TESTS GUIDES FILM & TV HØJTTALERE TV HOVEDTELEFONER HI-FI FOTO SMART HOME HJEMMEBIOGRAF COMPUTER MOBIL GAMING
Nyhed

Huawei AppGallery ramt af malware

Mere end en halv million Huawei-brugere har downloadet inficerede apps fra firmaets officielle app-butik, AppGallery.

forfatter
12/04/2021 - 16:21
LinkedIn
WhatsApp
 X
Del

At den såkaldte Joker-trojaner gemte sig i adskillige apps i Huawei AppGallery blev opdaget af antivirus-eksperterne fra Doctor Web.

Indtil videre har sikkerhedsforskerne fundet ti tilsyneladende harmløse apps i AppGallery, der indeholdt kode til at oprette forbindelse til en ondsindet Command-and-Control-server, der er i stand til at indlæse konfigurationer og yderligere komponenter ubemærket på en inficeret mobil.

Listen over de ondsindede apps inkluderer virtuelle tastaturer, en kamera-app, en launcher, en online messenger, en klistermærkesamling, tegneprogrammer og et spil.

De fleste af disse apps stammer fra samme udvikler (Shanxi Kuailaipai Network Technology Co., Ltd.) og er blevet downloadet af mere end 538.000 Huawei-brugere, oplyser Doctor Web.

De fleste af de inficerede apps stammer fra samme udvikler (Shanxi Kuailaipai Network Technology Co., Ltd.). (Foto: Doctor Web)

Tegnede dyre abonnementer

For at snyde brugerne anmodede de inficerede apps om adgang til notifikationer og meddelelser og var dermed i stand til at opfange bekræftelseskoder, som en given abonnementstjeneste sendte via SMS.

Dermed kunne en inficeret app bag brugerens ryg tegne abonnementer på diverse dyre mobiltjenester. De berørte ville ofte først bemærke, at der er noget galt, når de modtog den næste telefonregning.

Huaweis eget operativsystem er Android i forklædning Der er ingen reel forskel på Huaweis "nye" mobile operativsystem og Android.
HarmonyOS

Her er de berørte apps

Android.Joker-trojaneren havde inficeret følgende apps, der alle nu skulle være blevet fjernet fra AppGallery:

  • Superkeyboard (com.nova.superkeyboard)
  • Happy Color (com.colour.syuhgbvcff)
  • Fun Color (com.funcolor.toucheffects)
  • New 2021 Keyboard (com.newyear.onekeyboard)
  • Kamera MX – Foto-Video-Kamera (com.sdkfj.uhbnji.dsfeff)
  • BeautyPlus Kamera (com.beautyplus.excetwa.camera)
  • Color RollingIcon (com.hwcolor.jinbao.rollingicon)
  • Funney Meme-Emoji (com.meme.rouijhhkl)
  • Happy Tapping (com.tap.tap.duedd)
  • All-in-One-Messenger (com.messenger.sjdoifo)

Skriv en kommentar

forfatter

Peter Gotschalk

(f. 1973): Strategidirektør for Publish AS og journalist. Peter har arbejdet for Lyd & Billede siden 2012. Han har været aktiv som tech-journalist for talrige medier siden 1998, bl.a. som chefredaktør for gadget-magasinet GEAR og som journalist for magasinerne PC World og Privat Computer. Peter skriver om smartphones og andre bærbare enheder samt om teknologisk innovation, herunder 5G, elektronisk mobilitet og smarte hjem.

Nyeste artikler:

Tesla Cybertruck forsinkes til 2023
Sådan får du falske tonerkassetter til at virke - ifølge Canon
Smart sikkerhedssensor med Matter
Ny OnePlus topmobil allerede lanceret
X Tilbud Prøv Lyd & Billede i 1 uge for kun 14 kr
Fuld adgang til alle artikler, Nordens største testarkiv og meget mere.
© 2022 Publish AS - Lyd & Billede arbejder efter reglerne for god presseskik. Som læser har du kun ret til at anvende indholdet på lydogbillede.dk til private og ikke-kommercielle formål. Du kan downloade, linke til og udskrive indhold fra lydogbillede.dk til private og ikke-kommercielle formål forudsat, at du henviser til kilden samt respekterer alle ophavsrettigheder. Du må ikke anvende indhold, herunder (men ikke begrænset til) ikoner, til noget andet formål eller på nogen anden måde end sådanne, som måtte være udtrykkeligt aftalt. 4:02 NB: Artikler, som ikke ligger bag betalingsmuren, er "købt fri" af vedkommende producent/leverandør.