Redactie - 13 april 2021

Joker malware via malafide apps op half miljard Huawei-smartphones

Joker malware via malafide apps op half miljard Huawei-smartphones image

Apps die geïnfecteerd zijn met Joker malware werden meer dan 500.000 keer gedownload van de Huawei AppGallery. De apps zijn inmiddels uit die app store verwijderd. gebruikers die de apps al hebben geïnstalleerd moeten deze echter zelf van hun apparaat halen.

Antivirusbedrijf Doctor Web schrijft in een rapport dat het een tiental apps op de AppGallery van Huawei heeft gevonden die een vehikel vormen voor Joker malware. Het gaat onder meer om een berichtendienst, een puzzelspel en een camera-app.

Die apps doen grotendeels wat ze geacht worden te doen, maar schrijven de gebruikers van het toestel ook in op betalende mobiele diensten. Volgens het rapport vragen de apps bovendien toegang tot notificaties om gebruikers langer in de luren te leggen. Met die toestemming zou de software eventuele bevestigings-sms'jes kunnen onderscheppen die gestuurd worden wanneer je inschrijft op een betalende dienst.

Toetsenbord- en camera-apps

Volgens Doctor Web kan de malware gebruikers inschrijven op een vijftal van die diensten. Van de geïnfecteerde diensten zijn er acht van de ontwikkelaar Shanxi Kuailaipai Network Technology Co. Het gaat om Fun Color: Color Touch Effects, All-in-One Messenger, New 2021 Keyboard, Happy Tapping, Happy Colour, Funney Meme Emoji, BeautyPlus Camera en Color RollingIcon. Twee andere apps, Super Keyboard en Camera MX, bevatten eveneens de malware.

Deze tien apps werden door meer dan 538.000 Huawei-gebruikers gedownload, aldus het rapport. De onderzoekers hebben hun bevindingen gecommuniceerd met Huawei, en de apps zijn inmiddels uit de AppGallery gehaald. Gebruikers moeten de apps echter wel nog zelf van hun telefoon halen.

Joker

De malware is kwestie wordt geïdentificeerd als Joker. Dat is een stuk software dat Android al een viertal jaren parten speelt. De malware is vooral hardnekkig omdat ze vrij lucratief is: de malware communiceert met een server van de criminelen en krijgt zo een reeks opdrachten, waaronder dus het inschrijven van slachtoffers voor betalende diensten, zonder dat ze daar zelf erg in hebben.

Onderzoekers zien Joker als een van de meest voorkomende dreigingen op Android, en er zouden al tientallen varianten van zijn gevonden. In zijn rapport lijst Doctor Web naast de Huawei apps ook een reeks apps op die in de 'gewone' Android Play Store te vinden zijn.

In samenwerking met Datanews

Lenovo Channel Campagne vierkant Sophos 14/11/2024 t/m 28/11/2024 BN + BW
ALSO BW 03-06-2024 tm

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!