12.04.2021 11:35 |

500.000 Betroffene

Huawei App Gallery verteilte verseuchte Software

Eine halbe Million Huawei-Nutzer haben verseuchte Apps aus der offiziellen App Gallery des chinesischen Herstellers auf ihre Handys heruntergeladen. Sie enthalten die Spyware „Joker“, die private Daten absaugt und Opfer zu teuren SMS-Diensten anmeldet. Huawei hat die verseuchten Anwendungen aus seiner App Gallery gelöscht. Nutzer, die sie heruntergeladen haben, müssen ihr Smartphone allerdings selbst vom Schadcode befreien.

Mit seiner App Gallery hat Huawei als Reaktion auf die anhaltenden US-Sanktionen in kürzester Zeit seinen eigenen App-Marktplatz als Alternative zum Google Play Store aus dem Boden gestampft. Wie das IT-Security-Unternehmen Doctor Web nun warnt, haben sich allerdings einige verseuchte Apps in Huaweis App-Marktplatz geschlichen, die von 500.000 Nutzern auf ihre Smartphones heruntergeladen wurden.

Die Anwendungen sind mit der Spyware „Joker“ verseucht, die höchst private Daten wie SMS, Kontaktlisten oder Geräteinformationen absaugt und teure SMS-Abonnements abschließt. Dafür lässt sich die Malware bei der App-Installation die Berechtigung geben, Benachrichtigungen auszulesen, damit sie die für die Anmeldung der Abos nötigen Bestätigungs-Codes abfangen kann. Die Opfer bemerken oft erst beim Blick auf die nächste Mobilfunkrechnung, was geschehen ist.

„Joker“ in Bildschirmtastatur, Kamera-App und Messenger
Bei den Apps handelt es sich um auf den ersten Blick unbedenklich wirkende Hilfsprogramme wie eine Bildschirmtastatur, eine Kamera-App, einen Launcher und einen Messenger. Als Urheber wird ein Entwickler namens Shanxi Kuailaipai Network Technology ausgewiesen. Huawei hat die Anwendungen nach Bekanntwerden der Malware-Infektion aus seiner App Gallery entfernt. Wer sie zuvor heruntergeladen hat, muss sein Smartphone allerdings selbst vom Schadcode befreien.

Es ist nicht das erste Mal, dass die Joker-Malware sich über offizielle App-Marktplätze verbreitet. Auch bei Google hatten sich erst vor einigen Monaten 17 mit „Joker“ verseuchte Apps an allen Schutzmechanismen vorbei in den Play Store eingeschlichen und wurden vom Betreiber entfernt. Der Schädling treibt laut „WinFuture“ bereits seit 2017 sein Unwesen. Allein bei Google wurden bislang 1700 „Joker“-verseuchte Apps aus dem Play Store entfernt.

Dominik Erlinger
Dominik Erlinger
Kommentare

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Mittwoch, 12. Mai 2021
Wetter Symbol