Die App Gallery findet sich zwar schon lange auf Huawei-Smartphones, auf neuen Geräten kommt ihr angesichts des Fehlens von Googles Play Store aber eine deutlich wichtigere Rolle zu.

Foto: James Brooks / AP

Googles Play Store mag der am meisten genutzte Weg sein, um sich Apps unter Android zu besorgen – er ist aber bei weitem nicht der einzige. Neben der manuellen Installation durch die Nutzer – also "Sideloading" – gibt es auch eine Fülle an alternativen App-Stores. Eine besondere Bedeutung kommt diesen auf jenen Geräten zu, die ohne Google-Dienste ausgeliefert werden, und dazu zählen infolge des US-Banns bekanntermaßen derzeit Huawei-Geräte.

Dem jeweiligen Anbieter kommt dabei natürlich auch eine gehörige Verantwortung zu, immerhin muss man dafür sorgen, dass niemand auf diesem Weg Schadsoftware einschmuggelt. Genau bei dieser Aufgabe scheint Huawei nun aber gepatzt zu haben.

Joker

Mehr als eine halbe Millionen Nutzer von Huawei-Smartphones haben aus der App Gallery des chinesischen Herstellers Programme heruntergeladen, die mit der gefährlichen Joker-Malware infiziert waren. Insgesamt zehn solcher Apps haben die Sicherheitsexperten von Doctor Web aufgespürt.

Acht der betroffenen Apps stammten vom selben Hersteller – der Firma "Shanxi kuailaipai network technology co., ltd".
Grafik: Doctor Web

Das Ziel dieser Schadsoftware ist ein altbekanntes: Es geht um SMS-Betrug. Nachdem man sich von den Usern die Berechtigung zum Zugriff auf Benachrichtigungen geholt hat, wurden diverse Premium-SMS-Dienste abonniert. Die Palette an infizierten Apps ist dabei breit, sie reicht von Messengern bis zu Tastatur- und Kamera-Apps. Doctor Web hat eine Liste veröffentlicht, wer eines der Programme auf seinem Smartphone hat, sollte es umgehend deinstallieren.

Hintergrund

Joker gehört zu den "erfolgreichsten" Schadsoftware-Famlien unter Android. So ist es den Entwicklern mehrfach gelungen, Apps in den offiziellen Play Store einzubringen. Erstmal aufgetaucht ist die Malware bereits im Jahr 2017, und sie wurde seitdem von den Entwicklern immer weiter angepasst, um neue Wege zu finden, eine Erkennung zu verhindern. Anfang 2020 hat sich Google sogar extra in einem Blogeintrag mit Joker und dessen Methoden beschäftigt. (apo, 12.4.2021)