At den såkalte Joker-trojaneren gjemte seg i flere apper i Huawei AppGallery ble oppdaget av antivirus-ekspertene fra Doctor Web.
Inntil videre har sikkerhetsforskerne funnet ti tilsynelatende harmløse apper i AppGallery, som inneholdt kode til å sette opp forbindelser til en ondsinnet Command-and-Control-server, som er i stand til å finne konfigurasjoner og komponenter ubemerket på en infisert mobil.
Listen over disse appene inkluderer virtuelle tastaturer, en kamera-app, en launcher, en meldingsapp, en klistremerkesamling, tegneprogrammer og et spill.
De fleste av disse appene stammer fra samme utvikler (Shanxi Kuailaipair Network Technology Co., Ltd.) og har blitt lastet ned av mer enn 538.000 Huawei-brukere, opplyser Doctor Web.
Tegnet dyre abonnementer
For å utnytte brukerne ba de infiserte appene om tilgang til varsler og meldinger og var dermed i stand til få tak i bekreftelseskoder som en gitt abonnementstjeneste sendte via SMS.
Dermed kunne en infisert app tegne et abonnement på diverse dyre mobiltjenester bak brukerens rygg. De fleste berørte ville da ikke merke at noe var galt før de mottok den neste telefonregningen.
Her er de berørte appene
Android.Joker-trojaneren hadde infisert følgende apper, som alle nå skal ha blitt fjernet fra AppGallery:
- Superkeyboard (com.nova.superkeyboard)
- Happy Color (com.colour.syuhgbvcff)
- Fun Color (com.funcolor.toucheffects)
- New 2021 Keyboard (com.newyear.onekeyboard)
- Kamera MX – Foto-Video-Kamera (com.sdkfj.uhbnji.dsfeff)
- BeautyPlus Kamera (com.beautyplus.excetwa.camera)
- Color RollingIcon (com.hwcolor.jinbao.rollingicon)
- Funney Meme-Emoji (com.meme.rouijhhkl)
- Happy Tapping (com.tap.tap.duedd)
- All-in-One-Messenger (com.messenger.sjdoifo)