AppGallery: Joker-Malware infiziert über 500.000 Huawei-Smartphones

Sven Bauduin
146 Kommentare
AppGallery: Joker-Malware infiziert über 500.000 Huawei-Smartphones

Über entsprechend manipulierte Apps aus dem herstellereigenen App Store, der AppGallery unter EMUI 8 bis 11, wurden mehr als 500.000 Smartphones von Huawei mit der Malware Joker infiziert. Die Schadsoftware ist darauf ausgelegt, SMS-Nachrichten, Kontakte sowie Geräteinformationen zu stehlen und WAP-Dienste zu starten.

Smartphones mit EMUI 8 bis 11 betroffen

Die Malware Joker, die seit 2017 immer wieder auftritt und am 7. April vom Hersteller der Antivirensoftware Dr. Web Anti-Virus einmal mehr auf Huawei-Smartphones ausgemacht wurde, operiert gleichzeitig auch als Spyware und installiert kostenpflichtige SMS- und WAP-Dienste auf infizierten Smartphones.

Smartphones mit EMUI 8 bis EMUI 11 sind betroffen
Smartphones mit EMUI 8 bis EMUI 11 sind betroffen

Wie die Website Bleeping Computer berichtet, sollen mindestens 538.000 Smartphones des Herstellers Huawei über den App Store AppGallery mit der Malware infiziert worden sein.

Die folgenden Apps wurden dabei als Übeltäter ausgemacht.

  • Fun Color (com.funcolor.toucheffects)
  • Superkeyboard (com.nova.superkeyboard)
  • All-in-One-Messenger (com.messenger.sjdoifo)
  • New 2021 Keyboard (com.newyear.onekeyboard)
  • Kamera MX - Foto-Video-Kamera (com.sdkfj.uhbnji.dsfeff)
  • BeautyPlus Kamera (com.beautyplus.excetwa.camera)
  • Color RollingIcon (com.hwcolor.jinbao.rollingicon)
  • Funney Meme-Emoji (com.meme.rouijhhkl)
  • Happy Color (com.colour.syuhgbvcff)
  • Happy Tapping (com.tap.tap.duedd)

Huawei hat die entsprechenden Apps anschließend umgehend aus der AppGallery entfernt, für eine halbe Millionen Geräte kam das aber zu spät.

Auch im Google Play Store eine Bedrohung

Die Joker-Malware ist nicht nur auf Smartphones mit Huaweis EMUI-Betriebssystem, einem Custom-ROM auf Basis des „Android Open Source Project“ mit „Huawei Mobile Services“ (HMS), ein Thema, sondern findet sich auch immer wieder in Apps im Google Play Store wieder. Im Oktober 2019 entdeckt Kaspersky über 70 mit der Joker-Malware kompromittierte Apps, die es in den Store geschafft haben.

Im Januar 2020 gab Google selbst bekannt, dass das Unternehmen von 2017 bis 2020 insgesamt mehr als 1.700 mit Joker „verseuchte“ Apps aus dem Play Store entfernt habe, bevor diese von Anwendern heruntergeladen werden konnten.

Dass das eigene Smartphone mit der Joker-Malware infiziert ist, merken Anwender oft erst nachdem sie eine Rechnungsstellung aufgrund installierter SMS- und WAP-Premium-Dienste erhalten.