Att den så kallade Joker-trojanen gömde sig i flera appar i Huawei AppGallery upptäcktes av antivirusexperterna Doctor Web.
Hittills har säkerhetsforskare hittat tio till synes harmlösa appar i AppGallery som innehöll kod för att ansluta till en skadlig Command-and-Control-server som kan ladda ner konfigurationer och ytterligare komponenter obemärkt på infekterade mobiler.
På listan över skadliga appar finns virtuella tangentbord, en kamera-app, en launcher, en online messenger, en klistermärkessamling, ritprogram och ett spel.
De flesta av apparna kommer från samma utvecklare (Shanxi Kuailaipai Network Technology Co., Ltd.) och har laddats ner av fler än 538 000 Huawei-användare, rapporterar Doctor Web.
Tecknade dyra abonnemang
För att lura användarna begärde de infekterade apparna tillgång till aviseringar och meddelanden och kunde på så sätt snappa upp verifieringskoder som sedan skickades via SMS av en prenumerationstjänst
På detta sätt kunde en infekterad app teckna abonnemang på olika dyra mobiltjänster, vilket drabbade användare ofta märkte först när nästa telefonräkning kom.
Här är de drabbade Joker-apparna
Android.Joker Trojan hade infekterat följande appar, som alla nu ska ha tagits bort från AppGallery:
- Superkeyboard (com.nova.superkeyboard)
- Happy Color (com.colour.syuhgbvcff)
- Fun Color (com.funcolor.toucheffects)
- New 2021 Keyboard (com.newyear.onekeyboard)
- Kamera MX – Foto-Video-Kamera (com.sdkfj.uhbnji.dsfeff)
- BeautyPlus Kamera (com.beautyplus.excetwa.camera)
- Color RollingIcon (com.hwcolor.jinbao.rollingicon)
- Funney Meme-Emoji (com.meme.rouijhhkl)
- Happy Tapping (com.tap.tap.duedd)
- All-in-One-Messenger (com.messenger.sjdoifo)