華為 AppGallery 10款手機app藏病毒 自動幫你升級貴價上網plan

華為 AppGallery 10款手機app藏病毒 自動幫你升級貴價上網plan

2021-04-12 Off By Genki

Huawei( 華為 )官方Android app Store被發現藏有10款惡意軟件,一旦中招,黑客可暗中以 華為 手機持有人身份,向流動網絡供應商訂閱昂貴數據計劃,同時可截取SMS短訊或Notifications,令機主無法得知服務已被upgrade。如已安裝相關apps,請即手動移除! AppGallery u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright

按此看:中國黑客集團Mustang Panda 假扮華為網站偷歐美5G技術

50萬部 華為 手機中招 u4get copyright u4get copyright u4get copyright u4get

因為美國商業禁令, 華為 手機用戶現時仍無法使用Google Play Store,用戶要安裝手機app,主要仍須靠官方AppGallery,否則就要安裝第三方apk檔案。後者由於來源不明,因此有可能安裝了內藏病毒的虛假手機app,極不安全。不過,俄羅斯防毒軟件供應商Dr.Web在最近一次調查下,便發現原來AppGallery內亦有10款暗藏Joker病毒的惡意軟件。這10款惡意軟件功能不一,有虛擬鍵盤、影相、即時通訊及遊戲等,名稱如下:

  • Super Keyboard (com.nova.superkeyboard) u4get copyright u4get copyright u4get copyright
  • Happy Colour (com.colour.syuhgbvcff) u4get copyright u4get copyright u4get copyright
  • Fun Color (com.funcolor.toucheffects) u4get copyright u4get copyright u4get copyright
  • New 2021 Keyboard (com.newyear.onekeyboard) u4get copyright u4get copyright u4get copyright
  • Camera MX – Photo Video Camera (com.sdkfj.uhbnji.dsfeff) u4get copyright u4get copyright
  • BeautyPlus Camera (com.beautyplus.excetwa.camera) u4get copyright u4get copyright u4get copyright
  • Color RollingIcon (com.hwcolor.jinbao.rollingicon) u4get copyright u4get copyright u4get copyright
  • Funney Meme Emoji (com.meme.rouijhhkl) u4get copyright u4get copyright u4get copyright
  • Happy Tapping (com.tap.tap.duedd) u4get copyright u4get copyright u4get copyright
  • All-in-One Messenger (com.messenger.sjdoifo) u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright

Dr.Web專家指出,這10款手機apps由3間公司開發,全部都內藏Joker病毒,會暗中替用戶向流動網絡供應商訂閱昂貴上網計劃,從中賺取佣金。為了延遲被手機機主發現的時間,Joker還會攔截SMS短訊及Android系統通知,令手機機主無法得知已被升級至昂貴上網套餐。專家通報 華為 後,華為 已即時將相關手機app下架,不過已下載及安裝的用戶,就必須手動移除,以免成為下一個受害者,而受影響用戶大約有50萬。 u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright

按此看:華為、Megvii親證 測試監控維吾爾族鏡頭系統

Dr.Web專家續指,今次是首次在 華為 AppGallery 上發現惡意軟件,而相關手機app雖然亦成功在Google Play Store上架,但現時已被移除,相信已被Google Protect團隊所發現。Google方面於去年一月亦曾表示,已在Play Store上移除1,700款內藏Joker的惡意軟件,由此可見,即使大如Google,亦無法完全阻截惡意軟件上架,其他規模較少或缺乏惡意軟件偵測服務的官方app store,自然更不用說。因此專家認為手機用戶必須設法保護自己,在手機上安裝防毒軟件,偵測背景有沒有可疑活動被執行,便能及早發現手機已被病毒所感染。尤其是Joker可攔截SMS短訊或手機系統通知,等於它可攔截經相關渠道接收的雙重因素驗證(2FA)碼,增加帳戶被入侵的風險。 u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright

詳情:https://bit.ly/323hr9v