Der Trojaner Android.Cynos.7.origin macht sich derzeit in der Huawei AppGallery breit. Die Malware verbirgt sich hauptsächlich in Handy-Spielen, kann aber auch im Gewand anderer Android-Apps auftreten. Im Hintergrund sammelt sie eine Vielzahl unterschiedlicher Daten, darunter deine Handynummer sowie Standortdaten.
„Ziemlich aggressiv“: Android-Apps übernehmen in Teilen dein Handy
Android-Apps können auf unterschiedliche Aspekte deiner Hardware und deines digitalen Lebens zugreifen. Kritisch sind aber nur bestimmte.
190 Android-Apps betroffen
Im Laufe der letzten paar Monate sind immer wieder Meldungen über Android-Apps an die Öffentlichkeit gelangt, die dein Handy ausspähen oder es gar in Gänze übernehmen. Besonders bekannt ist etwa der „geflügelte“ Trojaner Pegasus, eine Software der israelischen NSO Group, die mitunter autoritären Regimen zugutekommt.
Ganz so effizient arbeitet die Spyware Android.Cynos.7.origin scheinbar nicht. Dennoch schleicht sie sich in der Regel unbemerkt auf den Smartphones argloser Nutzer:innen ein. Dem Sicherheitsteam von Dr. Web zufolge ließ sich der schädliche Code in 190 Android-Apps der Huawei AppGallery aufspüren. Insgesamt seien diese mehr als 9 Millionen mal heruntergeladen worden.
Klapperst du beim Starten der jeweiligen Anwendung die üblichen Zustimmungen ab, erlaubst du mitunter den Fernzugriff auf folgende Daten:
- deine Handynummer
- dein Gerätestandort
- Parameter des Mobilfunknetzes
- technische Daten deines Geräts
- verschiedene Parameter aus den Metadaten der Android-App
Hier die Liste aller betroffenen Android-Apps.
„Ziemlich aggressive Funktionalität“
„Das Android.Cynos.7.origin ist eine der Modifikationen des Cynos-Programmmoduls. Dieses Modul kann in Android-Apps integriert werden, um sie zu monetarisieren. Diese Plattform ist seit mindestens 2014 bekannt. Einige seiner Versionen haben eine ziemlich aggressive Funktionalität: Sie versenden Premium-SMS, fangen eingehende SMS ab, laden und starten zusätzliche Module und laden und installieren andere Apps.“
Dr. Web
Das integrierte Sicherheitssystem von AppGallery habe das potenzielle Risiko in diesen Apps schnell erkannt. „Wir arbeiten jetzt aktiv mit den betroffenen Entwicklern zusammen, um die Probleme ihrer Apps zu beheben“, erklärte Huawei gegenüber Bleeping Computer. „Sobald wir bestätigen können, dass die Apps unbedenklich sind, werden sie wieder in die AppGallery aufgenommen, damit die Verbraucher ihre Lieblingsapps wieder herunterladen und weiter nutzen können.“
Quellen: Dr. Web; Bleeping Computer