Følg oss på

Søk etter tester, nyheter og anmeldelser...

Huawei AppGallery rammet av malware

Mer enn en halv million Huawei-brukere har lastet ned infiserte apper fra selskapets offisielle app-butikk, AppGallery.

At den såkalte Joker-trojaneren gjemte seg i flere apper i Huawei AppGallery ble oppdaget av antivirus-ekspertene fra Doctor Web.

Inntil videre har sikkerhetsforskerne funnet ti tilsynelatende harmløse apper i AppGallery, som inneholdt kode til å sette opp forbindelser til en ondsinnet Command-and-Control-server, som er i stand til å finne konfigurasjoner og komponenter ubemerket på en infisert mobil.

Listen over disse appene inkluderer virtuelle tastaturer, en kamera-app, en launcher, en meldingsapp, en klistremerkesamling, tegneprogrammer og et spill.

De fleste av disse appene stammer fra samme utvikler (Shanxi Kuailaipair Network Technology Co., Ltd.) og har blitt lastet ned av mer enn 538.000 Huawei-brukere, opplyser Doctor Web.

De fleste av de infiserte appene stammer fra samme utvikler (Shanxi Kuailaipai Network Technology Co., Ltd.). (Foto: Doctor Web)

Annonse

Tegnet dyre abonnementer

For å utnytte brukerne ba de infiserte appene om tilgang til varsler og meldinger og var dermed i stand til få tak i bekreftelseskoder som en gitt abonnementstjeneste sendte via SMS.

Dermed kunne en infisert app tegne et abonnement på diverse dyre mobiltjenester bak brukerens rygg. De fleste berørte ville da ikke merke at noe var galt før de mottok den neste telefonregningen.

Annonse
Huaweis eget operativsystem er Android i forkledning Det er ingen reell forskjell på Huaweis "nye" mobile operativsystem og Android.

Her er de berørte appene

Android.Joker-trojaneren hadde infisert følgende apper, som alle nå skal ha blitt fjernet fra AppGallery:

  • Superkeyboard (com.nova.superkeyboard)
  • Happy Color (com.colour.syuhgbvcff)
  • Fun Color (com.funcolor.toucheffects)
  • New 2021 Keyboard (com.newyear.onekeyboard)
  • Kamera MX – Foto-Video-Kamera (com.sdkfj.uhbnji.dsfeff)
  • BeautyPlus Kamera (com.beautyplus.excetwa.camera)
  • Color RollingIcon (com.hwcolor.jinbao.rollingicon)
  • Funney Meme-Emoji (com.meme.rouijhhkl)
  • Happy Tapping (com.tap.tap.duedd)
  • All-in-One-Messenger (com.messenger.sjdoifo)
forfatter

(f. 1973): Strategisjef og journalist. Peter har arbeidet for Lyd & Bilde siden 2012. Han har vært aktiv som tech-journalist for tallrike medier siden 1998, blant annet som sjefredaktør for gadgetmagasinet GEAR og som journalist for magasinene PC World og Privat Computer. Peter skriver om smartmobiler og andre bærbare enheter samt om teknologisk innovasjon, inkludert 5G, elektrisk mobilitet og smarte hjem.

Vis kommentarer

Har du noe å tilføye?

Velkommen til Lyd & Bildes kommentarfelt. Vi vil gjerne vite hva du mener. Hold deg til temaet og vær saklig, så slipper vi å moderere innlegg. Andre spørsmål eller synspunkter rettes til redaksjon@lydogbilde.no.

Leave a Reply

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

 

Kontakt

Publish AS
Billingstadsletta 19 B
1396 Billingstad
Org. Nr 965 237 186
© 2021 Publish AS

Hold deg oppdatert!

Motta vårt nyhetsbrev:
© 2021 Publish AS - Lyd & Bilde arbeider etter Vær Varsom-plakatens regler for god presseskikk. Som leser har du kun rett til å benytte Innholdet på lydogbilde.no for personlige og ikke-kommersielle formål. Du kan laste ned, linke til og skrive ut Innhold fra lydogbilde.no for private og ikke-kommersielle formål, forutsatt at du henviser til kilden, respekterer eventuelle rettighetsnotiser og/eller -reservasjoner. Du kan ikke bruke Innhold, herunder (men ikke begrenset til) ikoner, for noen andre formål eller på noen andre måter enn de som er uttrykkelig tillatt. NB! Artikler som ligger utenfor plusstjenesten er ≪kjøpt fri≫ av muren av vedkommende produsent/leverandør.