Seit einiger Zeit müssen Geräte des chinesischen Herstellers Huawei ohne Google-Play-Dienste auskommen. Käufer von Smartphones müssen auf den hauseigenen App Store zurückgreifen – der nun von einer großangelegten Malware-Kampagne betroffen ist, die zu 9,3 Millionen Installationen eines Android-Trojaners geführt hat.

Die Schadsoftware versteckte sich in mehr als 190 unterschiedlichen Apps in der Huawei App Gallery, berichtet "Bleeping Computer". Bei dieser soll es sich um eine modifizierte Version der Cynos-Malware handeln, die auf das Sammeln sensibler Benutzerdaten ausgelegt ist.

Getarnt als Handyspiel

Die Informationen stammen vom russischen Antivirus-Unternehmen Dr. Web, das Huawei informierte und bei der Entfernung aller identifizierten Apps aus ihrem Store half. Betroffene Nutzer müssen diese allerdings manuell von ihrem Android-Gerät entfernen.

Die Akteure zielten wohl auf russisch-, chinesisch- und englischsprachige User ab, die Malware versteckten sie in unterschiedlichen Spiele-Apps wie Strategie- und Shooter-Games. Diese boten allesamt die beworbenen Funktionen, damit Nutzer sie nicht löschen. Eine volle Liste der infizierten Apps findet sich unter diesem Link.

Sammlung von Nutzerinformationen

"Android.Cynos.7.origin ist eine Modifikation des Cynos-Programmmoduls. Es kann in Android-Apps integriert werden, um sie zu monetarisieren. Diese Plattform ist seit mindestens 2014 bekannt", erklären die Analysten von Dr. Web in ihrem Bericht.

Die Hauptfunktion der gefundenen Version soll das Sammeln von Nutzerinformationen und die Anzeige von Werbung gewesen sein. Zusätzlich sind Cynos-Trojaner in der Lage, weitere Module oder Apps zu installieren, Premium-SMS zu verwenden und eingehende Nachrichten abzufangen. (red, 24.11.2021)