Joker-Malware infiziert über eine halbe Million Huawei-Smartphones

Durch getarnte Anwendungen sind nach einem neuen Si­cher­heits­be­richt mehr als eine halbe Million Huawei-Smart­phones durch Down­loads aus der AppGallery mit Schad­code infiziert. Die Apps starten Premiumdienste und fügen den Be­trof­fe­nen finanziellen Schaden zu. Das geht aus einem Bericht von Bleeping Computer hervor. Demnach haben mehr als 500.000 Huawei-Nutzer aus dem offiziellen Android-Store des Unternehmens Anwend­ungen heruntergeladen, die mit der sogenannten "Joker"-Malware infiziert sind. Joker ist im Grunde eine Spyware und darauf ausgelegt, SMS-Nachrichten, Kontaktlisten und Geräteinforma­tionen zu stehlen. Gleichzeitig werden unbemerkt im Hintergrund zum Beispiel teure Premium-WAP-Dienste (Wireless Application Protocol) angemeldet. Erst im Herbst war bekannt geworden, dass über ein Dutzend solcher Apps im offiziellen Google Play Store entdeckt wurden, sich also erfolgreich durch Googles Sicherheitskontrolle geschlichen hatten. Nun gibt es einen ähnlichen Fall in der Huawei AppGallery. Infografik: Sicherheitsrisiko BetriebssystemSicherheitsrisiko Betriebssystem

Apps sind an sich unscheinbar

Aufgedeckt wird das jetzt durch einen Bericht des Antiviren-Herstellers Doctor Web. Sicherheitsforscher fanden bisher zehn scheinbar harmlose Apps in der AppGallery, die Code für die Verbindung mit einem bösartigen Command-and-Control-Server enthielten, um unbemerkt Konfigurationen und zusätzliche Komponenten zu laden. Die Liste der schädlichen Anwendungen umfasst virtuelle Tastaturen, eine Kamera-App, einen Launcher, einen Online-Messenger, eine Stickersammlung, Malprogramme und ein Spiel.

Die meisten von ihnen stammten von einem Entwickler (Shanxi Kuailaipai Network Technology Co., Ltd.). Diese Apps wurden von mehr als 538.000 Huawei-Nutzern heruntergeladen, so Doctor Web. Um die Anwender über die Abos im Dunkeln zu lassen, forderten die infizierten Apps Zugriff auf Benachrichtigungen an und konnten so Bestätigungscodes abfangen, die der Abo-Dienst per SMS verschickte. Damit bemerken die Betroffenen häufig erst, dass etwas nicht stimmt, wenn die erste Rechnungslegung erfolgt ist.

Doctor Web informierte Huawei über die Apps und das Unternehmen entfernte sie bereits aus der AppGallery. Während neue Nutzer sie nicht mehr herunterladen können, müssen diejenigen, die die Apps bereits auf ihren Geräten laufen haben, eine manuelle Bereinigung durchführen.

Es geht dabei um folgende Apps:

  • Superkeyboard (com.nova.superkeyboard)
  • Happy Color (com.colour.syuhgbvcff)
  • Fun Color (com.funcolor.toucheffects)
  • New 2021 Keyboard (com.newyear.onekeyboard)
  • Kamera MX - Foto-Video-Kamera (com.sdkfj.uhbnji.dsfeff)
  • BeautyPlus Kamera (com.beautyplus.excetwa.camera)
  • Color RollingIcon (com.hwcolor.jinbao.rollingicon)
  • Funney Meme-Emoji (com.meme.rouijhhkl)
  • Happy Tapping (com.tap.tap.duedd)
  • All-in-One-Messenger (com.messenger.sjdoifo)

Lästig und bekannt seit 2017

Die Geschichte der Joker-Malware reicht bis in das Jahr 2017 zurück und fand immer wieder ihren Weg in diverse Apps, die über den Google Play Store verteilt wurden. Im Oktober 2019 entdeckt eine Kaspersky-Mitarbeiterin über 70 kompromittierte Apps, die es in den offiziellen Store geschafft hatten. Anfang 2020 gab Google bekannt, dass man seit 2017 etwa 1.700 mit Joker infizierte Apps entfernt hat. Seither gibt es nur noch vereinzelte Berichte - vielleicht auch, weil sich die Cyberkriminellen auf andere Stores konzentrieren. Mehr zum Thema Android-Malware: Internet, Sicherheit, Security, Virus, Antivirus, Anti-Virus, anti-malware, Schädling, Antivirensoftware, Anti-Viren-Software Internet, Sicherheit, Security, Virus, Antivirus, Anti-Virus, anti-malware, Schädling, Antivirensoftware, Anti-Viren-Software
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!