Über die Huawei AppGallery sollen sich über neun Millionen Android-Handys mit Malware infiziert haben. Huaweis App-Store ist damit indirekt dafür verantwortlich sein, dass teils sensible Daten gestohlen wurden. Insgesamt wurden 190 Apps mit einem Trojaner gefunden.
Huawei AppGallery: Einfallstor für Malware
Was der App Store bei Apple und der Play Store bei Google ist, heißt bei Huawei AppGallery. Nachdem Huawei bei Android-Handys nicht mehr auf den Play Store setzen darf, hat die AppGallery gerade in letzter Zeit an Bedeutung gewonnen. Nun sind schwerwiegende Mängel aufgetreten, wie Sicherheitsforscher berichten. Einer Untersuchung zufolge ist über die AppGallery eine Malware im Umlauf, die bislang 9,3 Millionen Android-Smartphones infiziert hat.
Bei dem gefundenen Trojaner mit der Bezeichnung „Android.Cynos.7.origin“ handelt es sich um eine Abwandlung der bekannten Cynos-Malware. Den Sicherheitsforschern nach konnte sich der Trojaner erfolgreich in vielen mobilen Spielen versteckten, die in der AppGallery von Huawei zu finden sind.
Bisher wurden 190 Apps (Spiele) identifiziert, die entweder weltweit Verbreitung fanden oder sich spezifisch an chinesische oder russische Spieler richteten. Deutsche Kunden wurden wohl nicht explizit angelockt. Eine der Apps alleine wurde auf über zwei Millionen Handys installiert.
Wie ihr euch vor Malware schützen könnt, zeigen wir im Video:
auf YouTube
Trojaner über AppGallery sammelt Daten
Nach der Installation forderten die Apps die Betroffenen auf, eine Erlaubnis zum Tätigen und Verwalten von Anrufen zu erteilen. Anschließend wurde der Zugriff genutzt, um Telefonnummern und andere Geräteinformationen wie Geolokalisierung, Mobilfunknetz-Parameter und System-Metadaten zu sammeln (Quelle: Dr.Web).
Die mit Malware verseuchten Apps wurden inzwischen aus der AppGallery entfernt. Nutzer, welche die Apps auf ihrem Android-Handy installiert haben, müssen sie manuell entfernen, um einen weiteren Missbrauch zu verhindern.
