Antivirusbedrijf Doctor Web schrijft in een rapport dat het een tiental apps op de AppGallery van Huawei heeft gevonden die een vehikel vormen voor Joker malware. Het gaat onder meer om een berichtendienst, een puzzelspel en een camera-app.

Die apps doen grotendeels wat ze geacht worden te doen, maar schrijven de gebruikers van het toestel ook in op betalende mobiele diensten. Volgens het rapport vragen de apps bovendien toegang tot notificaties om gebruikers langer in de luren te leggen. Met die toestemming zou de software eventuele bevestigings-sms'jes kunnen onderscheppen die gestuurd worden wanneer je inschrijft op een betalende dienst.

Toetsenbord- en camera-apps

Volgens Doctor Web kan de malware gebruikers inschrijven op een vijftal van die diensten. Van de geïnfecteerde diensten zijn er acht van de ontwikkelaar Shanxi Kuailaipai Network Technology Co. Het gaat om Fun Color: Color Touch Effects, All-in-One Messenger, New 2021 Keyboard, Happy Tapping, Happy Colour, Funney Meme Emoji, BeautyPlus Camera en Color RollingIcon. Twee andere apps, Super Keyboard en Camera MX bevatten ook de malware.

Deze tien apps werden door meer dan 538.000 Huawei-gebruikers gedownload, aldus het rapport. De onderzoekers hebben hun bevindingen overgemaakt aan Huawei, en de apps zijn ondertussen uit de AppGallery gehaald. Gebruikers kunnen ze echter best nog zelf van hun telefoon halen.

Joker

De malware is kwestie wordt geïdentificeerd als Joker. Dat is een stuk software dat Android al een viertal jaren parten speelt. De malware is vooral hardnekkig omdat ze vrij lucratief is: de malware communiceert met een server van de criminelen en krijgt zo een reeks opdrachten, waaronder dus het inschrijven van slachtoffers voor betalende diensten, zonder dat ze daar zelf erg in hebben.

Onderzoekers zien Joker als een van de meest voorkomende dreigingen op Android, en er zouden al tientallen varianten van zijn gevonden. In zijn rapport lijst Doctor Web naast de Huawei apps ook een reeks apps op die in de 'gewone' Android Play Store te vinden zijn.

Antivirusbedrijf Doctor Web schrijft in een rapport dat het een tiental apps op de AppGallery van Huawei heeft gevonden die een vehikel vormen voor Joker malware. Het gaat onder meer om een berichtendienst, een puzzelspel en een camera-app. Die apps doen grotendeels wat ze geacht worden te doen, maar schrijven de gebruikers van het toestel ook in op betalende mobiele diensten. Volgens het rapport vragen de apps bovendien toegang tot notificaties om gebruikers langer in de luren te leggen. Met die toestemming zou de software eventuele bevestigings-sms'jes kunnen onderscheppen die gestuurd worden wanneer je inschrijft op een betalende dienst.Volgens Doctor Web kan de malware gebruikers inschrijven op een vijftal van die diensten. Van de geïnfecteerde diensten zijn er acht van de ontwikkelaar Shanxi Kuailaipai Network Technology Co. Het gaat om Fun Color: Color Touch Effects, All-in-One Messenger, New 2021 Keyboard, Happy Tapping, Happy Colour, Funney Meme Emoji, BeautyPlus Camera en Color RollingIcon. Twee andere apps, Super Keyboard en Camera MX bevatten ook de malware.Deze tien apps werden door meer dan 538.000 Huawei-gebruikers gedownload, aldus het rapport. De onderzoekers hebben hun bevindingen overgemaakt aan Huawei, en de apps zijn ondertussen uit de AppGallery gehaald. Gebruikers kunnen ze echter best nog zelf van hun telefoon halen. De malware is kwestie wordt geïdentificeerd als Joker. Dat is een stuk software dat Android al een viertal jaren parten speelt. De malware is vooral hardnekkig omdat ze vrij lucratief is: de malware communiceert met een server van de criminelen en krijgt zo een reeks opdrachten, waaronder dus het inschrijven van slachtoffers voor betalende diensten, zonder dat ze daar zelf erg in hebben. Onderzoekers zien Joker als een van de meest voorkomende dreigingen op Android, en er zouden al tientallen varianten van zijn gevonden. In zijn rapport lijst Doctor Web naast de Huawei apps ook een reeks apps op die in de 'gewone' Android Play Store te vinden zijn.