Eine Malware namens "Joker" treibt aktuell im App-Store von Huawei ihr Unwesen. Die Schadsoftware soll bereits mehr als 500.000 Smartphones infiziert haben und richtet selbstständig kostenpflichtige Dienste auf betroffenen Geräten ein.
Wer ein Huawei-Smartphone besitzt und regelmäßig den App-Store "AppGallery" nutzt, muss sich aktuell besonders vor Malware in Acht nehmen. Wie die Redaktionen von Bleeping Computer und Dr. Web Antivirus berichten, kursierte im Huawei-App-Store bis vor Kurzem eine Schadsoftware namens "Joker", die sich in verschiedenen, im Store angebotenen Apps verbirgt.
Betroffene Nutzer müssen Apps von Hand deinstallieren
Insgesamt zehn verschiedene Apps, von denen ein Großteil aus dem Portfolio des Entwicklers Shanxi Kuailaipai Network Technology Co., Ltd. stammt, sind mit der Malware verseucht. Es handelt sich dabei konkret um folgende Anwendungen:
- Superkeyboard (com.nova.superkeyboard)
- Happy Color (com.colour.syuhgbvcff)
- Fun Color (com.funcolor.toucheffects)
- New 2021 Keyboard (com.newyear.onekeyboard)
- Kamera MX - Foto-Video-Kamera (com.sdkfj.uhbnji.dsfeff)
- BeautyPlus Kamera (com.beautyplus.excetwa.camera)
- Color RollingIcon (com.hwcolor.jinbao.rollingicon)
- Funney Meme-Emoji (com.meme.rouijhhkl)
- Happy Tapping (com.tap.tap.duedd)
- All-in-One-Messenger (com.messenger.sjdoifo)
Das passiert, wenn ein Smartphone mit der Schadsoftware infiziert ist: "Joker" verbindet sich mit einem Server, damit ein Angreifer sich Zugriff auf das betroffene Gerät verschaffen kann. Dann richtet die Malware heimlich kostenpflichtige Premium-Dienste ein, die Nutzer zunächst gar nicht bemerken. Erst, wenn die Rechnung für die Dienste ins Haus flattert, kommt das böse Erwachen.
Haben Sie eine der oben genannten Apps auf Ihrem Huawei-Smartphone installiert, sollten Sie diese umgehend manuell deinstallieren. Nehmen Sie außerdem Kontakt mit ihrem Mobilfunkprovider auf, um kostenpflichtige mobile Dienste sperren zu lassen.
Huawei hat die genannten Apps übrigens mittlerweile aus dem App-Store entfernt. Eine Gefahr sollte für Nutzer des Stores derzeit also nicht mehr bestehen.
bleepingcomputer.com/news/security/joker-malware-infects-over-500-000-huawei-android-devices