Zum Ziel einer groß angelegten Malware-Kampagne wurde die Huawei AppGallery, über die bis zu 9,3 Millionen Installationen eines Android-Trojaners durchgeführt wurden. Die Schadsoftware versteckte sich in mehr als 190 unterschiedlichen Apps in der Huawei App Gallery, berichtet „Bleeping Computer“. Bei dieser soll es sich um eine modifizierte Version der Cynos-Malware handeln, die auf das Sammeln sensibler Benutzerdaten ausgelegt ist.

Die Informationen stammen vom russischen Antivirus-Unternehmen Dr. Web, das Huawei informierte und bei der Entfernung aller identifizierten Apps aus dessen Store half, wie „Der Standard“ berichtet. Die Apps müssen von betroffenen Nutzern allerdings manuell von ihrem Android-Gerät entfernt werden.

Schadsoftware in Handyspielen versteckt

Die Schadsoftware war in unterschiedlichen Spiele-Apps wie Strategie- und Shooter-Games versteckt. Diese boten allesamt die beworbenen Funktionen, damit Nutzer sie nicht löschen. Wie lange Geräte bereits auf diese Weise infiziert worden sind, ist noch nicht bekannt, es könnte sich jedoch um einen längeren Zeitraum handeln.

„Android.Cynos.7.origin ist eine Modifikation des Cynos-Programmmoduls. Es kann in Android-Apps integriert werden, um sie zu monetarisieren. Diese Plattform ist seit mindestens 2014 bekannt“, erklären die Analysten von Dr. Web.

Software kann unter anderen eingehende Nachrichten abfangen

Die Hauptfunktionen der gefundenen Version von „Android.Cynos.7.origin“ sollen das Sammeln von Nutzerinformationen und die Anzeige von Werbung gewesen sein. Cynos-Trojaner seien zudem in der Lage, weitere Module oder Apps zu installieren, Premium-SMS zu verwenden und eingehende Nachrichten abzufangen, schreibt „Der Standard“. Mehr zum Thema: Eingebaute Zensurfunktion: Litauen rät vom Kauf chinesischer Handys ab