ファーウェイの代替ストアであるAppGalleryが危険なスパイウェアの標的となっている。このマルウェアはストアにある 190 の Android ゲームのコードに存在し、インターネット ユーザーの個人データを盗むために 900 万台以上のスマートフォンに感染することに成功しました。
2021 年 11 月 25 日更新:
AppGallery が実際に 900 万台以上のスマートフォンに影響を与えたマルウェアの被害者である場合、ファーウェイは次の詳細を提供しました。AppGallery に統合されたセキュリティ システムにより、特定のアプリケーション内の潜在的なリスクを迅速に検出できるようになりました。私たちは影響を受ける開発者と積極的に協力してこの問題を解決しています。これらのアプリが完全に安全であると判断されると、AppGallery に再リストされ、ユーザーはお気に入りのアプリをダウンロードできるようになります。ファーウェイの優先事項は、セキュリティネットワークの保護とユーザーデータの機密性であり、今後もそうあり続けるだろう。当社は、当社の約束を確実に尊重するために、第三者のコメントをすべて考慮します。当社は今後もパートナーと緊密に連携し、最先端かつ革新的なテクノロジーを使用してユーザーのプライバシーを保護していきます。»
2021 年 11 月 24 日の記事:
Android マルウェアが蔓延AppGallery、Huawei の代替 au Play ストアとロシアのウイルス対策出版社Dr.Webが報じた。記録のために書いておくと、AppGallery は、2017 年以降、すべての Huawei スマートフォンにデフォルトで統合されている代替アプリ ストアです。特に、次のような端末にプリインストールされています。ファーウェイP30プロ、ザMate 40 プロあるいはP40プロ。
研究者らによると、マルウェアはAndroid.Cynos.7.originのコードになんとか溶け込むことができました190のゲームが利用可能店の上で。マルウェアに感染した人気のタイトルには、「Drive school」や「Cat Adventures」などがあります。合計すると、侵害されたすべてのアプリケーションが攻撃されています。少なくとも 9,300,000 人のユーザーがインストール、レポートを進めます。「インストール数は、AppGallery で公開されている各アプリのダウンロード数に基づいて計算されました」、Dr.Webのセキュリティ専門家が解説します。
同じテーマについて:ファーウェイはほぼすべてのGoogleアプリを追加してAppGalleryを改善したいと考えている
マルウェアは被害者のスマートフォンにインストールされると、ユーザーの個人データをバキュームする。スパイウェアのターゲットとなるデータの中には、電話番号、デバイスの位置、「さまざまな技術的特徴」など「異なるメタデータ設定」。
その過程で、悪意のあるソフトウェアはこれを利用して、携帯電話の画面に侵略的な広告を表示する。報告書によると、このマルウェアの前のバージョンは、SMS メッセージをプレミアム番号に送信し、受信した SMS メッセージを傍受し、ユーザーの知らないうちにアプリをインストールすることができました。記録のために言っておきますが、この種の危険なマルウェアが AppGallery で発見されたのはこれが初めてではありません。数か月前、Joker マルウェアはなんとか店舗に侵入しました10 個の無害なアプリケーションのコードに侵入することによって。
Dr.Webの研究者らは報告書の公表に先立ってファーウェイに警告した。中国人グループは早速感染したゲームをすべて削除しましたスパイウェアマルウェアによって。予防措置として、AppGallery からアプリをインストールする場合は注意することをお勧めします。 Play ストアと同様に、不明な開発者のアプリをインストールする前にコメントを参照することをお勧めします。
