Onderzoekers van het Russische antivirusbedrijf Doctor Web hebben voor het eerst malware ontdekt op Huawei’s AppGallery. Het gaat om tien verschillende apps die allerlei functies bieden, waaronder een virtueel toetsenbord maar ook een kleurboek en camera-app. Hoewel deze apps de beloofde functionaliteit bieden, wordt het toestel op de achtergrond geïnfecteerd met de Android.Joker-trojan. Volgens Doctor Web hebben meer dan 538.000 gebruikers één van deze apps geïnstalleerd.
De tien geïnfecteerde apps
Na het gebruik van zo’n app wordt er verbinding gemaakt met een command-and-control-server om instructies en extra onderdelen te verkrijgen. Deze worden vervolgens gebruikt om in het geniep gebruikers te abonneren op allerlei betalende mobiele diensten. De geïnfecteerde apps vragen ook toegang tot meldingen, waardoor de sms’en met bevestigingscodes van deze diensten automatisch worden onderschept en beantwoord.
De onderzoekers hebben vastgesteld dat getroffen toestellen tot maximaal vijf abonnementen nemen. Men merkt wel op dat deze limiet te allen tijde gewijzigd kan worden. Acht van de tien apps zijn afkomstig van Shanxi Kuailaipai Network Technology, de overige twee zijn ontwikkeld door een ander Chinees bedrijf (何斌). Huawei heeft inmiddels de voorgenoemde apps in de AppGallery verborgen. Gebruikers die één of meerdere van deze apps hebben geïnstalleerd, dienen ze zelf te van hun toestel te verwijderen.
Bron: Doctor Web
