2580019

Über 500.000 Huawei-Handys mit Malware verseucht

12.04.2021 | 16:08 Uhr | Hans-Christian Dirscherl

Über 500.000 Huawei-Smartphones wurden mit einer Malware verseucht. Sie startet teure Mehrwertdienste.

Über 500.000 Huawei-Android-Smartphones wurden mit der Malware „Joker“ alias „Android.Joker“ infiziert. Das berichten Bleeping Computer und Dr. Web Antivirus.

Die Schadsoftware war in zehn unterschiedlichen Apps versteckt, die im Huawei-eigenen App-Store „ AppGallery “ zur Installation angeboten werden. Unter den verseuchten Apps befinden sich virtuelle Tastaturen, Kamera-Apps, ein Launcher, ein Messenger, eine Stickersammlung, Spiele und so weiter. Die von Joker unterwanderten Apps wurden insgesamt über 538.000 Mal heruntergeladen.

Joker verbindet sich heimlich mit einem „Command and Control Server“. Über diese Verbindung kann ein Angreifer Zugriff auf das Huawei-Smartphone erlangen. Joker richtet außerdem im Hintergrund versteckt kostenpflichtige Premium-Mobile-Dienste ein. Dadurch entstehen dem Benutzer erhebliche Kosten durch Dienste, die er gar nicht nutzen will. Bis zu fünf solcher kostenpflichtiger Dienste können für einen betroffenen Nutzer eingerichtet werden.

Die meisten der verseuchten Apps stammen von dem  Entwickler Shanxi Kuailaipai Network Technology Co., Ltd.

Dr. Web informierte Huawei und Huawei entfernten die verseuchten Apps aus seinem App-Store „AppGallery“. Somit sollten sich Nutzer diese Schadsoftware nicht mehr herunterladen können. Wer sich dagegen eine der folgenden zehn Apps (in Klammern steht immer der Paketname hinter dem Appnamen) bereits auf seinem Huawei-Smartphone installiert hat, muss diese von Hand entfernen, um die Schadsoftware loszuwerden:

  • Superkeyboard (com.nova.superkeyboard)

  • Happy Color (com.colour.syuhgbvcff)

  • Fun Color (com.funcolor.toucheffects)

  • New 2021 Keyboard (com.newyear.onekeyboard)

  • Kamera MX - Foto-Video-Kamera (com.sdkfj.uhbnji.dsfeff)

  • BeautyPlus Kamera (com.beautyplus.excetwa.camera)

  • Color RollingIcon (com.hwcolor.jinbao.rollingicon)

  • Funney Meme-Emoji (com.meme.rouijhhkl)

  • Happy Tapping (com.tap.tap.duedd)

  • All-in-One-Messenger (com.messenger.sjdoifo)

Die oben genannten Apps funktionieren genau so, wie sie in der AppGallery beschrieben werden. Dem Anwender dürfte also zunächst nicht auffallen, dass sich darin ein Schadsoftware verbirgt. Falls Sie eine oder mehrere dieser Apps installiert haben, sollten Sie diese sofort entfernen. Außerdem sollten Sie Ihren Mobilfunkprovider informieren und Mehrwertdienste sperren lassen.

Die Malware Joker war in der Vergangenheit auch schon in Apps versteckt, die man von Google Play herunterladen konnte.

PC-WELT Marktplatz

2580019