Вредоносная программа Joker заразила 500 тыс. устройств Huawei

Более 500 тыс. пользователей Huawei загрузили из официального магазина компании AppGallery приложения, зараженные вредоносной программой Joker.

В отчете производителя антивирусов Dr.Web отмечается, что вредоносные приложения сохранили заявленную функциональность, но дополнительно загрузили компоненты, которые подписывали пользователей на премиальные мобильные сервисы. 

Чтобы держать пользователей в неведении, зараженные приложения запрашивали доступ к уведомлениям, что позволяло им перехватывать коды подтверждения по SMS.

По словам исследователей, вредоносная программа могла подписать пользователя максимум на пять сервисов, хотя злоумышленник мог изменить это ограничение в любое время.

В список вредоносных приложений вошли виртуальные клавиатуры, приложение камеры, лаунчер, мессенджер, коллекция стикеров, программы для раскрашивания и одна игра.

Зараженные Joker приложения

По данным Dr.Web, эти десять приложений скачали более 538 тысяч пользователей Huawei, после чего компания удалила зараженные API из магазина. Новые пользователи не могут загрузить их, а те, у кого уже есть эти приложения, должны удалить их вручную.

Исследователи говорят, что те же компоненты, загруженные зараженными приложениями в AppGallery, также присутствовали в других приложениях Google Play, используемых другими версиями вредоносного ПО Joker. Полный список индикаторов взлома доступен здесь.

История вредоносных программ Joker началась еще в 2017 году. В начале 2020-го Google объявил, что с 2017 года удалил около 1700 приложений, зараженных Joker.