Følg oss på

Søg efter tests, nyheder, anmeldelser...

Huawei AppGallery ramt af malware

Mere end en halv million Huawei-brugere har downloadet inficerede apps fra firmaets officielle app-butik, AppGallery.

At den såkaldte Joker-trojaner gemte sig i adskillige apps i Huawei AppGallery blev opdaget af antivirus-eksperterne fra Doctor Web.

Indtil videre har sikkerhedsforskerne fundet ti tilsyneladende harmløse apps i AppGallery, der indeholdt kode til at oprette forbindelse til en ondsindet Command-and-Control-server, der er i stand til at indlæse konfigurationer og yderligere komponenter ubemærket på en inficeret mobil.

Listen over de ondsindede apps inkluderer virtuelle tastaturer, en kamera-app, en launcher, en online messenger, en klistermærkesamling, tegneprogrammer og et spil.

De fleste af disse apps stammer fra samme udvikler (Shanxi Kuailaipai Network Technology Co., Ltd.) og er blevet downloadet af mere end 538.000 Huawei-brugere, oplyser Doctor Web.

De fleste af de inficerede apps stammer fra samme udvikler (Shanxi Kuailaipai Network Technology Co., Ltd.). (Foto: Doctor Web)

Tegnede dyre abonnementer

For at snyde brugerne anmodede de inficerede apps om adgang til notifikationer og meddelelser og var dermed i stand til at opfange bekræftelseskoder, som en given abonnementstjeneste sendte via SMS.

Dermed kunne en inficeret app bag brugerens ryg tegne abonnementer på diverse dyre mobiltjenester. De berørte ville ofte først bemærke, at der er noget galt, når de modtog den næste telefonregning.

Annonce
Huaweis eget operativsystem er Android i forklædning Der er ingen reel forskel på Huaweis "nye" mobile operativsystem og Android.
HarmonyOS

Her er de berørte apps

Android.Joker-trojaneren havde inficeret følgende apps, der alle nu skulle være blevet fjernet fra AppGallery:

  • Superkeyboard (com.nova.superkeyboard)
  • Happy Color (com.colour.syuhgbvcff)
  • Fun Color (com.funcolor.toucheffects)
  • New 2021 Keyboard (com.newyear.onekeyboard)
  • Kamera MX – Foto-Video-Kamera (com.sdkfj.uhbnji.dsfeff)
  • BeautyPlus Kamera (com.beautyplus.excetwa.camera)
  • Color RollingIcon (com.hwcolor.jinbao.rollingicon)
  • Funney Meme-Emoji (com.meme.rouijhhkl)
  • Happy Tapping (com.tap.tap.duedd)
  • All-in-One-Messenger (com.messenger.sjdoifo)

Fuld adgang til Lyd & Billede for 3 kr

Få adgang alle +artikler, guider, anmeldelser samt til hele testarkivet i 1 uge.

Ingen bindingstid Ønsker du å bestille magasinet? Klik her Allerede abonnent?
forfatter
Skrevet af

(f. 1973): Strategidirektør for Publish AS og journalist. Peter har arbejdet for Lyd & Billede siden 2012. Han har været aktiv som tech-journalist for talrige medier siden 1998, bl.a. som chefredaktør for gadget-magasinet GEAR og som journalist for magasinerne PC World og Privat Computer. Peter skriver om smartphones og andre bærbare enheder samt om teknologisk innovation, herunder 5G, elektronisk mobilitet og smarte hjem.

Vis kommentarer

Leave a Reply

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

Redaktionen anbefaler

Læs også

Mere end en halv million Huawei-brugere har downloadet inficerede apps fra firmaets officielle app-butik, AppGallery.

Mere end en halv million Huawei-brugere har downloadet inficerede apps fra firmaets officielle app-butik, AppGallery.

Mere end en halv million Huawei-brugere har downloadet inficerede apps fra firmaets officielle app-butik, AppGallery.

Mere end en halv million Huawei-brugere har downloadet inficerede apps fra firmaets officielle app-butik, AppGallery.

Mere end en halv million Huawei-brugere har downloadet inficerede apps fra firmaets officielle app-butik, AppGallery.

Mere end en halv million Huawei-brugere har downloadet inficerede apps fra firmaets officielle app-butik, AppGallery.

Mere end en halv million Huawei-brugere har downloadet inficerede apps fra firmaets officielle app-butik, AppGallery.

Mere end en halv million Huawei-brugere har downloadet inficerede apps fra firmaets officielle app-butik, AppGallery.

Kontaktinformation

Publish AS
Billingstadsletta 19 B
1396 Billingstad
© 2020 Publish AS

Nyhedsbrev

Tilmeld dig vores nyhedsbrev
© 2020 Publish AS - Lyd & Billede arbejder efter reglerne for god presseskik. Som læser har du kun ret til at anvende indholdet på lydogbillede.dk til private og ikke-kommercielle formål. Du kan downloade, linke til og udskrive indhold fra lydogbillede.dk til private og ikke-kommercielle formål forudsat, at du henviser til kilden samt respekterer alle ophavsrettigheder. Du må ikke anvende indhold, herunder (men ikke begrænset til) ikoner, til noget andet formål eller på nogen anden måde end sådanne, som måtte være udtrykkeligt aftalt. 4:02 NB: Artikler, som ikke ligger bag betalingsmuren, er "købt fri" af vedkommende producent/leverandør.