Schon gestern Abend haben wir in unserer internen Telegram-Gruppe die Nachricht von t-online diskutiert:
„HUAWEI Smartphones: Hunderte Handyspiele mit Trojaner infiziert“.
In dem Artikel von t-online war die Rede, dass russische Sicherheitsexperten von Dr. Web herausgefunden hatten, dass viele Spiele in der AppGallery mit dem Trojaner „Android.Cynos.7.origin“ verseucht waren. Dieser Trojaner ist darauf ausgelegt persönliche Daten der Nutzer*innen auszuspionieren, dafür verlangt das Spiel bei der Installation den Zugriff auf die Anrufeinstellungen der Telefon App.
Betroffene Daten:
- Telefonnummer
- Standort
- technische Einstellungen
- Netzwerkparameter
Auswirkungen / Schaden:
- ungewünschte / schadhafte Werbung
- unaufgeforderte Installation weiterer Apps
Betroffen Apps:
- 190 Spiele (Ego-Shooter, Simulationen, Puzzle, Kartenspiele) u.a. „Cat Adventures“, „Battle of Tanks“, „Escape Jurassic“ (eine vollständige Liste findet ihr hier: Übersicht betroffener Spiele
Was solltet ihr jetzt tun?
- Schaut euch die obige Liste an, ob ihr ein Spiel habt
- Falls ja, dann Deinstallation des Spiels
- Gängige AntiVir Software für Android (z.B. Dr. Web for Android laden – leider nicht in der AppGallery vorhanden *rolleys*)
- Wir würden einen Factory Reset empfehlen (ACHTUNG! Vorher wichtige Daten (Fotos, nicht kompromittierte Apps) sichern und die Programme und Einstellungen nicht aus dem Backup wiederherstellen, sondern alles neu installieren!
Puh, dann hoffen wir mal, dass ihr nicht betroffen seid.
Wie kann sowas überhaupt passieren?
Eigentlich sollte man doch denken, dass eine Firma wie HUAWEI es schafft die in die AppGallery aufzunehmenden Apps hinreichend nach Schadsoftware zu scannen. Tja, leider nicht. Allerdings ist HUAWEI da nicht alleine, denn auch Googles PlayStore erscheint zu diesem Thema immer mal wieder in den Schlagzeilen und HUAWEI stellt da sicherlich keine unrühmliche Ausnahme dar. Im PlayStore war es zuletzt „Grifthorse“, das Millionen von User*innen erwischte. Und sogar den als sicher geltenden AppStore von Apple hat es schon getroffen.
Wir wollten es dann aber doch noch genauer wissen und haben bei HUAWEI Deutschland angefragt.
Das offizielle Statement sieht so aus:
Das integrierte Sicherheitssystem der AppGallery hat das potenzielle Risiko in diesen Apps schnell erkannt. Wir arbeiten jetzt aktiv mit den betroffenen Entwicklern zusammen, um die Probleme ihrer Apps zu beheben. Sobald wir bestätigen können, dass die Apps unbedenklich sind, werden sie wieder in die AppGallery aufgenommen, damit die Nutzer ihre Lieblings-Apps wieder herunterladen und weiter nutzen können.
Der Schutz der Netzwerksicherheit und der Privatsphäre der Nutzer hat für Huawei Priorität. Wir freuen uns über jede Aufsicht und jedes Feedback von Dritten, um sicherzustellen, dass wir dieser Verpflichtung nachkommen. Wir werden weiterhin eng mit unseren Partnern zusammenarbeiten und gleichzeitig die fortschrittlichsten und innovativsten Technologien einsetzen, um die Privatsphäre unserer Nutzer zu schützen.
globales Statement von HUAWEI – übersetzt aus dem Englischen
Ja wow, was für ein „Statement“ – Wir hatten übrigens gefragt, ob die deutsche App Gallery auch betroffen ist und wie man sicherstellt, dass so etwas nicht mehr vorkommt. Die Antwort blieb man uns schuldig, man kann aber davon ausgehen, dass auch deutsche Apps davon betroffen waren (vgl. obige Liste).
Die Apps sollen inzwischen aus der AppGallery entfernt worden sein. In den aktuell schwierigen Zeiten sind solche News natürlich Gift, vor allem vor dem anstehenden Black Friday und dem Weihnachtsgeschäft. Aber hilft ja nix. Jetzt ist die News raus und man kann nur hoffen, dass sowas in Zukunft nicht mehr vorkommt.
Übrigens ist unsere HUAWEI.blog App immer noch nicht in der AppGallery, obwohl wir definitiv keine Trojaner irgendwo versteckt haben. 😉 – Braucht ihr übrigens auch nicht mehr drauf warten, das wird leider nix. Ihr könnt sie euch aber gerne hier: *HUAWEI.Blog News – App“ herunterladen.
Seid ihr betroffen? Was haltet ihr von der Meldung?
Ich hatte hier ja schon mal vor einigen Wochen geschrieben, dass sich in der AppGallery einige Apps mit zumindest gefälschter AppID tummeln, bei denen man dann natürlich nicht weiß, was da sonst noch nicht stimmt.
Auffällig ist hier auch dass diese Apps von völlig unbekannten Entwicklern oft eine höhere Versionsnummer haben, als die des offiziellen Entwicklers im Playstore (bei ja gleicher, weil gefälschter AppID) und sich damit als Update über diese installieren wollen.
Eine „Melden“ Funktion, wie sie in wohl jedem anderen AppStore üblich ist, gibt es nicht (mehr, früher war die da). Kontaktadressen oder Homepage müssen die Entwickler auch nicht bereitstellen.
Und auf eine Meldung solcher Apps in ihren Foren reagiert Huawei gar nicht.
Auch hier bei Euch wurde dieses massive Sicherheitsproblem mehr oder minder mit einem Achselzucken abgetan.
Damit scheidet die AppGallery als auch nur näherungsweise seriöse / sichere Quelle für Apps jedenfalls aus.
Aber danke, dass wenigstens ihr hier berichtet. In Huaweis Foren ist bezüglich dieser Sache mal wieder Totenstille, statt dass man die User warnt.
Das überrascht mich nicht.
War ja zu erwarten das es passiert, so wie in der Vergangenheit auch.
Ein Grund mehr Huawei zu meiden ( ja ich weiß das es dem Google PlayStore und den Apple App Store auch mal passiert ist.