Alors que les sanctions américaines continuent à impacter l’activité de Huawei, la boutique d’applications du constructeur chinois, l’AppGallery, vient d’être victime d’un premier malware Android. De nombreuses applications auraient ainsi infecté plus de 500 000 smartphones de la marque et permis de souscrire plusieurs abonnements à l’insu des utilisateurs.

Le malware Joker fait son entrée dans l’AppGallery de Huawei

Ayant déjà infecté de multiples smartphones Android via des applications présentes sur le Play Store en 2019 et en 2020, le malware Joker vient de faire son en train sur l’AppGallery de Huawei. D’après un rapport de Doctor Web, ce dernier aurait infecté pas moins de 538 000 appareils de la marque via l’installation de certaines applications : Super Keyboard, Happy Colour, Fun Color, New 2021 Keyboard, Camera MX – Photo Video Camera, BeautyPlus Camera, Color Rollinglcon, Funney Meme Emoji, Happy Tapping ainsi qu’All-in-One Messenger. Parmi ces dix logiciels, huit d’entre eux provenaient du même développeur : Shanxi Kuailaipai Network Technology co. Ltd.

Après avoir été installé sur les smartphones Huawei ou Honor (ex-filiale du constructeur), le malware Joker s’occupe d’abonner les utilisateurs à des services premium. Pour cela, les applications demandaient au préalable l’accès aux notifications et aux messages des smartphones. Après avoir téléchargé le cheval de Troie, l’application pouvait ainsi souscrire jusqu’à 5 abonnements à travers des formulaires en ligne. Afin d’éviter tout soupçon, le malware interceptait instantanément les codes d’activation reçus par SMS permettant de valider l’abonnement. À travers ce dispositif, des millions de souscriptions frauduleuses auraient ainsi été effectuées.

Face à cette situation, Huawei s’est rapidement exprimé en déclarant : « Dès la réception d’une alerte provenant de la société Doctor Web, Huawei a masqué les applications contenant des logiciels malveillants sur AppGallery pour assurer la sécurité des utilisateurs. La société procèdera à des contrôles supplémentaires afin de minimiser le risque d’apparitions futures de programmes similaires ».