Huawei AppGallery ramt af malware

Mere end en halv million Huawei-brugere har downloadet inficerede apps fra firmaets officielle app-butik, AppGallery.
forfatter

At den såkaldte Joker-trojaner gemte sig i adskillige apps i Huawei AppGallery blev opdaget af antivirus-eksperterne fra Doctor Web.

Indtil videre har sikkerhedsforskerne fundet ti tilsyneladende harmløse apps i AppGallery, der indeholdt kode til at oprette forbindelse til en ondsindet Command-and-Control-server, der er i stand til at indlæse konfigurationer og yderligere komponenter ubemærket på en inficeret mobil.

Listen over de ondsindede apps inkluderer virtuelle tastaturer, en kamera-app, en launcher, en online messenger, en klistermærkesamling, tegneprogrammer og et spil.

De fleste af disse apps stammer fra samme udvikler (Shanxi Kuailaipai Network Technology Co., Ltd.) og er blevet downloadet af mere end 538.000 Huawei-brugere, oplyser Doctor Web.

De fleste af de inficerede apps stammer fra samme udvikler (Shanxi Kuailaipai Network Technology Co., Ltd.). (Foto: Doctor Web)

Tegnede dyre abonnementer

For at snyde brugerne anmodede de inficerede apps om adgang til notifikationer og meddelelser og var dermed i stand til at opfange bekræftelseskoder, som en given abonnementstjeneste sendte via SMS.

Dermed kunne en inficeret app bag brugerens ryg tegne abonnementer på diverse dyre mobiltjenester. De berørte ville ofte først bemærke, at der er noget galt, når de modtog den næste telefonregning.

Læs også
Huaweis eget operativsystem er Android i forklædning Der er ingen reel forskel på Huaweis "nye" mobile operativsystem og Android.

Her er de berørte apps

Android.Joker-trojaneren havde inficeret følgende apps, der alle nu skulle være blevet fjernet fra AppGallery:

Annonce
  • Superkeyboard (com.nova.superkeyboard)
  • Happy Color (com.colour.syuhgbvcff)
  • Fun Color (com.funcolor.toucheffects)
  • New 2021 Keyboard (com.newyear.onekeyboard)
  • Kamera MX – Foto-Video-Kamera (com.sdkfj.uhbnji.dsfeff)
  • BeautyPlus Kamera (com.beautyplus.excetwa.camera)
  • Color RollingIcon (com.hwcolor.jinbao.rollingicon)
  • Funney Meme-Emoji (com.meme.rouijhhkl)
  • Happy Tapping (com.tap.tap.duedd)
  • All-in-One-Messenger (com.messenger.sjdoifo)

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

forfatter

Peter Gotschalk

(f. 1973): Strategidirektør for Publish AS og journalist. Peter har arbejdet for Lyd & Billede siden 2012. Han har været aktiv som tech-journalist for talrige medier siden 1998, bl.a. som chefredaktør for gadget-magasinet GEAR og som journalist for magasinerne PC World og Privat Computer. Peter skriver om smartphones og andre bærbare enheder samt om teknologisk innovation, herunder 5G, elektronisk mobilitet og smarte hjem.
Annonce
Annonce

Læs også