Infografik: Sicherheitsrisiko Betriebssystem
Apps sind an sich unscheinbar
Aufgedeckt wird das jetzt durch einen Bericht des Antiviren-Herstellers Doctor Web. Sicherheitsforscher fanden bisher zehn scheinbar harmlose Apps in der AppGallery, die Code für die Verbindung mit einem bösartigen Command-and-Control-Server enthielten, um unbemerkt Konfigurationen und zusätzliche Komponenten zu laden. Die Liste der schädlichen Anwendungen umfasst virtuelle Tastaturen, eine Kamera-App, einen Launcher, einen Online-Messenger, eine Stickersammlung, Malprogramme und ein Spiel.Die meisten von ihnen stammten von einem Entwickler (Shanxi Kuailaipai Network Technology Co., Ltd.). Diese Apps wurden von mehr als 538.000 Huawei-Nutzern heruntergeladen, so Doctor Web. Um die Anwender über die Abos im Dunkeln zu lassen, forderten die infizierten Apps Zugriff auf Benachrichtigungen an und konnten so Bestätigungscodes abfangen, die der Abo-Dienst per SMS verschickte. Damit bemerken die Betroffenen häufig erst, dass etwas nicht stimmt, wenn die erste Rechnungslegung erfolgt ist.
Doctor Web informierte Huawei über die Apps und das Unternehmen entfernte sie bereits aus der AppGallery. Während neue Nutzer sie nicht mehr herunterladen können, müssen diejenigen, die die Apps bereits auf ihren Geräten laufen haben, eine manuelle Bereinigung durchführen.
Es geht dabei um folgende Apps:
- Superkeyboard (com.nova.superkeyboard)
- Happy Color (com.colour.syuhgbvcff)
- Fun Color (com.funcolor.toucheffects)
- New 2021 Keyboard (com.newyear.onekeyboard)
- Kamera MX - Foto-Video-Kamera (com.sdkfj.uhbnji.dsfeff)
- BeautyPlus Kamera (com.beautyplus.excetwa.camera)
- Color RollingIcon (com.hwcolor.jinbao.rollingicon)
- Funney Meme-Emoji (com.meme.rouijhhkl)
- Happy Tapping (com.tap.tap.duedd)
- All-in-One-Messenger (com.messenger.sjdoifo)