Joker-Malware attackierte Huaweis AppGallery

Ein Cyber-Angriff auf Huaweis AppGallery hat schwere Folgen mit sich gebracht. So infizierten manipulierte Apps im hauseigenen App-Store des chinesischen Smartphone-Giganten über 500.000 Smartphones des Unternehmens. Betroffene müssen nun um ihre Daten fürchten. Schließlich soll die schädliche Software das Einsehen und Stehlen von SMS, Kontakten und Informationen zum Gerät möglich machen. Auch der Start von teuren WAP-Diensten soll möglich sein.

Nicht alle Huawei-Smartphones betroffen

Zum Glück muss sich nicht jeder Besitzer eines Smartphones des chinesischen Herstellers nun Sorgen um seine Daten machen. Es sind vielmehr „nur“ Geräte betroffen, die EMUI 8, EMUI 9, EMUI 10 oder EMUI 11 als Software nutzen. Doch von welcher schädlichen Software sprechen wir überhaupt? Die von den Cyber-Kriminellen genutzte Malware trägt den Namen „Joker“ und ist Branchen-Experten bereits bekannt. Schließlich haben wir diese seit 2017 immer wieder angetroffen. Nun hat „Dr. Web Anti-Virus“ als beliebte und zuverlässige Antiviren-Software festgestellt, dass einige Smartphones von Huawei unter entsprechenden Angriffen litten. Das Verheerende an „Joker“ ist nicht allein der Datendiebstahl, sondern auch der Zugriff auf wichtige Funktionen. So kann die Malware nämlich zeitgleich auch als Spyware agieren. Sie installiert SMS- und WAP-Dienste, die schlussendlich auch hohe Kosten mit sich bringen können.

Betroffene Apps schon ausgemacht

Wenn man den Angaben der Experten von „Bleeping Computer“ Glauben schenken mag, sind mehr als 538.000 Huawei-Smartphones von der Attacke betroffen. Ursache sollen Apps in der hauseigenen AppGallery sein. Selbstverständlich hat Huawei die gefährdenden Apps sofort aus dem eigenen App-Store entfernt. Bereits attackierte Smartphones werden hiervon aber nicht mehr profitieren können. So sollen folgende Anwendungen als „Übermittler“ der Malware genutzt worden sein:

• Fun Color
• Superkeyboard
• All-in-One-Messenger
• New 2021 Keyboard
• Kamera MX – Foto-Video-Kamera
• BeautyPlus Kamera
• Color RollingIcon
• Funney Meme-Emoji
• Happy Color
• Happy Tapping

Risiken auch für Google-Smartphones?

Wie bereits erwähnt, ist diese Attacke keine Premiere. Auch Android-Geräte sind ab und zu von entsprechenden Angriffen betroffen. So findet man die Vorgehensweise leider auch regelmäßig bei Apps im Google Play Store wieder. Dabei steigt mit jedem Angriff auch die Anzahl der mit der Malware verseuchten Apps. So waren zwischen 2017 und 2020 über 1.700 Apps betroffen. Google reagierte hierbei ähnlich schnell wie Huawei und entfernte die infizierten Apps umgehend aus dem App-Store. Wer nun fürchtet, ebenfalls vom Angriff betroffen zu sein, merkt dies leider erst dann, wenn es bereits zu spät ist. So sorgt in der Regel erst ein Blick auf die Rechnung für SMS- und WAP-Dienste für ein AHA-Erlebnis. Haltet am besten Abstand von den oben genannten und anderen unseriösen Apps.