Inhalt:
Über 9 Millionen Betroffene
Hunderte Handyspiele mit Trojaner infiziert
24.11.2021, 17:27 Uhr | t-online, ARG
Das Logo des chinesischen Technologieunternehmens Huawei. (Quelle: Andy Wong/AP/dpa./dpa)
Im App-Store von Huawei haben Millionen von Nutzern Spiele heruntergeladen, die mit Schadsoftware infiziert waren. Das haben russische Sicherheitsexperten herausgefunden.
Die Smartphone-Sparte des chinesischen Technikriesen Huawei steht weiter unter Druck. Seit dem Jahr 2019 sanktioniert die US-Regierung das Unternehmen und untersagt diesem, Produkte auf dem amerikanischen Markt zu verkaufen.
Darüber hinaus ist es dem chinesischen Konzern auch verboten, seine Smartphones mit Googles Android-Betriebssystem und den dazugehörigen Services auszustatten.
Da auch der Google Play Store nicht mehr auf aktuellen Huawei-Modellen genutzt werden konnte, entwickelte das chinesische Unternehmen ein eigenes Betriebssystem sowie ein hauseigenes Gegenstück zum Play Store, die sogenannte AppGallery. Dort können sich Besitzer von Huawei-Smartphones nun Apps herunterladen.
Wie die russischen Sicherheitsexperten von Doctor Web herausgefunden haben, waren in der AppGallery Dutzende von Spielen und Anwendungen mit einem Trojaner infiziert.
Insgesamt wurden die infizierten Apps von über 9 Millionen Huawei-Nutzern auf ihr Smartphone heruntergeladen und installiert.
Trojaner bittet um Zugriff auf das Telefon
Die Schadsoftware mit dem Namen „Android.Cynos.7.origin“ ist darauf ausgelegt, persönliche Daten des betroffenen Nutzers auszuspähen. Dies erreicht die infizierte App dadurch, indem sie die Nutzer darum bittet, ihnen Zugriff auf die Anrufeinstellungen des Telefons zu gewähren.
Die infizierte App bittet Nutzer um Zugriff auf das Telefon. (Quelle: Doctor Web)
Sollten die Nutzer der App diesen Zugriff gewährt haben, konnte der Trojaner nicht nur die Telefonnummer des Smartphones herausfinden, sondern auch den Standort des Nutzers lokalisieren und technische Einstellungen sowie Netzwerkparameter abrufen.
Im weiteren Verlauf konnte der Trojaner anhand der gesammelten Daten beispielsweise zielgerichtete schadhafte Werbung anzeigen oder ungefragt andere Anwendungen herunterladen und auf dem Telefon installieren.
190 Apps und Spiele infiziert
Das Schadprogramm wurde in 190 Spielen aus der AppGallery gefunden. Von Simulationen, hin zu Puzzle-Spielen, Ego-Shootern und Kartenspielen war eine Vielzahl bei den Nutzern beliebter Genres vertreten.
Laut Angaben der Sicherheitsexperten haben mehr als 9,3 Millionen Nutzer die Anwendungen heruntergeladen und installiert. Hierbei wurde nicht nur jeder Nutzer weltweit angesprochen, sondern es wurden auch gezielt nationale Märkte ins Visier genommen.
Eine der betroffenen Apps: „Cat adventures“ wurde über 427.000 Mal installiert. (Quelle: Doctor Web)
So fand sich die Schadsoftware bei russischsprachigen Titeln ebenso wie bei chinesischen und englischsprachigen Anwendungen. Ein Ego-Shooter, der sich vor allem an ein chinesisches Publik richtete, wurde alleine über zwei Millionen Mal heruntergeladen.
- Android-Nutzer aufgepasst: Diese Apps sind mit Malware verseucht
- Nutzer sind ausgespäht worden: Apple klagt gegen Spionage-Software
- Emotet wieder im Umlauf: Gefährliche Schadsoftware ist zurück
Huawei wurde von Doctor Web auf die gravierende Sicherheitslücke aufmerksam gemacht. Alle betroffenen Anwendungen und Spiele wurden aus Huaweis AppGallery entfernt.
Quelle: www.t-online.de