At den såkaldte Joker-trojaner gemte sig i adskillige apps i Huawei AppGallery blev opdaget af antivirus-eksperterne fra Doctor Web.
Indtil videre har sikkerhedsforskerne fundet ti tilsyneladende harmløse apps i AppGallery, der indeholdt kode til at oprette forbindelse til en ondsindet Command-and-Control-server, der er i stand til at indlæse konfigurationer og yderligere komponenter ubemærket på en inficeret mobil.
Listen over de ondsindede apps inkluderer virtuelle tastaturer, en kamera-app, en launcher, en online messenger, en klistermærkesamling, tegneprogrammer og et spil.
De fleste af disse apps stammer fra samme udvikler (Shanxi Kuailaipai Network Technology Co., Ltd.) og er blevet downloadet af mere end 538.000 Huawei-brugere, oplyser Doctor Web.
Tegnede dyre abonnementer
For at snyde brugerne anmodede de inficerede apps om adgang til notifikationer og meddelelser og var dermed i stand til at opfange bekræftelseskoder, som en given abonnementstjeneste sendte via SMS.
Dermed kunne en inficeret app bag brugerens ryg tegne abonnementer på diverse dyre mobiltjenester. De berørte ville ofte først bemærke, at der er noget galt, når de modtog den næste telefonregning.
Her er de berørte apps
Android.Joker-trojaneren havde inficeret følgende apps, der alle nu skulle være blevet fjernet fra AppGallery:
- Superkeyboard (com.nova.superkeyboard)
- Happy Color (com.colour.syuhgbvcff)
- Fun Color (com.funcolor.toucheffects)
- New 2021 Keyboard (com.newyear.onekeyboard)
- Kamera MX – Foto-Video-Kamera (com.sdkfj.uhbnji.dsfeff)
- BeautyPlus Kamera (com.beautyplus.excetwa.camera)
- Color RollingIcon (com.hwcolor.jinbao.rollingicon)
- Funney Meme-Emoji (com.meme.rouijhhkl)
- Happy Tapping (com.tap.tap.duedd)
- All-in-One-Messenger (com.messenger.sjdoifo)