Shadow

500.000 Huawei-Geräte von Joker-Malware infiziert

Laut einem Bericht haben kürzlich mehr als 500.000 Huawei-Benutzer die offiziellen Android Store-Anwendungen des Unternehmens heruntergeladen, die mit Joker-Malware infiziert waren. Diese Malware wird tatsächlich verwendet, um eine Reihe von Premium-Mobilfunkdiensten zu abonnieren.

Laut den Forschern haben sie 10 Apps identifiziert, die harmlos zu sein scheinen, aber schädlichen Code enthalten, um eine Verbindung zum Steuerungsserver herzustellen und Konfigurationen und viele andere Komponenten zu erhalten.

Mit Joker Malware infizierte Apps maskiert

Laut Doctor Web Notes behielten die bösartigen Anwendungen ihre beworbenen Funktionen bei, aber heruntergeladene Komponenten veranlassten die Benutzer, Premium-Mobilfunkdienste zu abonnieren.

Um dies ohne Zustimmung des Benutzers zu tun, forderten die infizierten Apps die Benutzer auf, den Zugriff auf Benachrichtigungen zuzulassen, wodurch diese Anwendungen auch Bestätigungscodes abfangen konnten, die vom Abonnementdienst per SMS übermittelt wurden.

Laut Experten kann die mit Joker-Malware infizierte Anwendung einen Benutzer für maximal 5 Dienste abonnieren. Diese Einschränkung kann jedoch auch von Bedrohungsakteuren geändert werden.

Die Liste solcher infizierter Anwendungen enthält viele hilfreiche Apps wie virtuelle Tastaturen, Kamera-Apps, Launcher, Online-Messenger und viele mehr.

Tatsächlich wurde festgestellt, dass die meisten dieser infizierten Anwendungen von demselben Entwickler entwickelt wurden, der Shanxi, Kuailaipai Network Technology Co. Ltd., heißt. Zwei der erkannten Anwendungen wurden jedoch auch von anderen Entwicklern entwickelt. Alle diese infizierten Anwendungen werden von mehr als 538.000 Huawei-Benutzern heruntergeladen.

Der Analyst Doctor Web informierte das Unternehmen über diese infizierten Anwendungen. Selbst Huawei hat diese Apps aus seiner offiziellen AppGallery entfernt, sodass neue Benutzer diese infizierten Apps nicht mehr herunterladen können. Denjenigen, die diese bereits installiert haben, wird jedoch empfohlen, eine manuelle Bereinigung auf ihren Android-Geräten durchzuführen.