Millionen Huawei-Handys mit Trojaner aus AppGallery infiziert
Rund 9,3 Millionen Android-Geräte sind mit einem gefährlichen Trojaner aus der Huawei AppGallery infiziert, wie Virenanalyst*innen von Doctor Web herausgefunden haben.
Diese sollen durch installierte Spiele auf die Geräte gelangt sein, die seit längerer Zeit genutzt werden. Der Name des Trojaners ist „Android.Cynos.7.origin.“.
Am häufigsten heruntergeladene Smartphone-Spiele aus der AppGallery mit dem Trojaner:
- Ein chinesisches Spiel namens „快点躲起“ – 2 Millionen Downloads
- „Cat adventures“ – 427.000 Downloads
- „Drive School Simulator“ – 142.000 Downloads
- Ein russisches Spiel namens „Команда должна убить боеголовку“– 8.000 Downloads
In insgesamt rund 190 Spiele verschiedener Kategorien der Huawei AppGallery soll ein Trojaner integriert worden sein. Einige von ihnen richten sich gemäß dem Titel und der Beschreibung an russische Nutzer*innen, andere an chinesische oder internationale Zielgruppen. Darunter finden sich Jump 'n' Run, Arcade-Spiele, Strategiespiele und Shooter.
Datensammlung und Schaden
Ist so eine App installiert, bittet sie um eine Erlaubnis wie z. B. dem Standort. Dann kann der Trojaner Daten sammeln, an einen Remote-Dienst übermitteln und somit in die Hände Dritter gelangen.
Betroffene Daten, die der Trojaner übermitteln kann
- Telefonnummer
- GPS-Standort des Geräts
- Daten und Parameter des Mobilfunknetzes und des Wi-Fi-Zugangspunkts
- Technische Daten des Geräts
- Diverse Parameter aus den Metadaten der Anwendung
Einige aggressivere Versionen von Android.Cynos.7.origin. sollen kostenpflichtige SMS-Nachrichten senden, eingehende SMS-Nachrichten abfangen, andere Softwaremodule und Apps herunterladen und ausführen können. Mittlerweile wurden alle infizierten Apps aus der AppGallery gelöscht.