D'après un rapport de l'éditeur russe de solutions de sécurité Doctor Web, un premier malware a été découvert dans l'AppGallery qui est la plateforme de distribution d'applications pour Android mise en place par Huawei.

Ce malware porte un nom bien connu puisqu'il s'agit du malware Joker qui a notamment déjà sévi dans le Google Play Store. Selon Doctor Web, plus d'un demi-milliard d'utilisateurs d'appareils Huawei ont téléchargé des applications infectées.

Une dizaine d'applications sont concernées. Elles sont listées dans un document mis en ligne sur GitHub, avec également des exemples du Google Play Store pour une même charge utile malveillante.

huawei-appgallery-joker

Un malware qui ne fait pas rire

Rappelons que le malware Joker n'a rien de très amusant en dépit de son nom. Après installation, il remplit une mission d'espionnage du smartphone et pour voler des informations à envoyer à des attaquants distants. Il peut également pousser à des abonnements à des services payants à l'insu de l'utilisateur.

" Après avoir reçu une alerte de Doctor Web, Huawei a caché les chevaux de Troie dans la boutique AppGallery pour protéger les utilisateurs. Nous allons mener une enquête supplémentaire pour minimiser les risques d'apparition de telles applications à l'avenir ", a déclaré un porte-parole de Huawei.

En janvier 2020, Google avait publié un billet de blog technique au sujet du malware Joker en le présentant avec le nom de code Bread.