Auch Android-Smartphones des chinesischen Smartphone-Herstellers Huawei sind nicht vor einem Malware-Befall geschützt. Die letzte Meldung besagt, dass die Smartphones von Huawei von der Joker-Malware befallen werden. Konkret wurden mit der Malware verseuchte Apps aus dem Huawei App-Store von Benutzern heruntergeladen. Hier einige Informationen zum Thema.
Anzeige
Dass Huawei Smartphone mit Malware infiziert werden, ist nicht wirklich neu. Der österreichische Standard berichtete bereits am 16. März 2018 von einem Lieferkettenangriff in China auf die Smartphones von Huawei. Die RottenSys genannte Malware zielt auf Werbebetrug ab. Von Huawei gibt es diese Webseite, die sich mit dem Thema Virus auf dem Telefon befasst. Zum 16. März 2021 hat sich hier ein Nutzer im Huawei-Forum gemeldet, dessen Telefon-App als Malware erkannt wird.
Bedingt durch den hier im Blog berichteten Lieferkettenangriff auf Gigaset Android Smartphones (siehe Gigaset Android-Update-Server liefern vermutlich Malware aus) bin ich für das Thema Malware sensibilisiert. Nun bin ich über obigem Tweet von Bleeping Computer auf einen aktuellen Malware-Befall aufmerksam geworden, welches in diesem Artikel aufbereitet wird.
Anzeige
Sicherheitsforscher von Dr. Web fanden im Huawei App-Store zehn scheinbar harmlose Apps in der AppGallery, die Code für die Verbindung mit einem Command-and-Control-Server aufnehmen konnten, um Konfigurationen und zusätzliche Komponenten zu erhalten. Mehr als 500.000 Huawei-Nutzer haben sich nun aus dem offiziellen Android-Store des Unternehmens infizierte Apps heruntergeladen, die mit der Joker-Malware infiziert sind. Diese Joker-Malware versucht Premium-Mobilfunkdienste zu abonnieren. Die Apps stammen von einem Entwickler (Shanxi Kuailaipai Network Technology Co., Ltd.) und zwei Apps von einem weiteren Entwickler.
Doctor Web hat Huawei über diese Apps informiert und das Unternehmen hat sie aus der AppGallery entfernt. Während neue Benutzer sie nicht mehr herunterladen können, müssen diejenigen, die die Apps bereits auf ihren Geräten laufen haben, eine manuelle Bereinigung durchführen. Die Name der Apps sind im Artikel von Bleeping Computer aufgeführt.
Ähnliche Artikel:
Gigaset Android-Update-Server liefern vermutlich Malware aus
Neues zum Gigaset Android-Smartphone Malware-Befall (April 2021)
Malwareangriff: Was Gigaset Android-Gerätebesitzer jetzt machen sollten
Update zum Malware-Befall bei Gigaset Android-Geräten (6.4.2021)
Vorläufige Analyse des Gigaset Malware-Angriffs durch Auto-Installer in der Firmware
Kurzinfo: Gigaset-Pressemitteilung zum Malware-Befall der Android-Geräte (8.4.2021)
Malwarebefall von Gigaset Android-Geräten: Analysen und Handlungsoptionen (8.4.2021) – Teil 1
Malwarebefall von Gigaset Android-Geräten: Analysen und Handlungsoptionen (8.4.2021) – Teil 2
Anzeige
Welches Antvirus Programm ist für Smartphones denn empfehlenswert?
Dr. Web light, Kaspersky Internet Security und Malwarebytes haben mitunter die besten Engines, und die auch regelmäßig ihre Signaturen updaten.
Bei Huawei Smartphones und Tablets ist jedoch bereits ein Antivirenprogramm in der Emui fest integriert. Allerdings basiert dieses auf die Engine von Avast, welche meines Erachtens auf Android nicht die beste Option ist.