Вредоносная программа Joker заразила 500 тыс. устройств Huawei
Более 500 тыс. пользователей Huawei загрузили из официального магазина компании AppGallery приложения, зараженные вредоносной программой Joker.
В отчете производителя антивирусов Dr.Web отмечается, что вредоносные приложения сохранили заявленную функциональность, но дополнительно загрузили компоненты, которые подписывали пользователей на премиальные мобильные сервисы.
Чтобы держать пользователей в неведении, зараженные приложения запрашивали доступ к уведомлениям, что позволяло им перехватывать коды подтверждения по SMS.
По словам исследователей, вредоносная программа могла подписать пользователя максимум на пять сервисов, хотя злоумышленник мог изменить это ограничение в любое время.
В список вредоносных приложений вошли виртуальные клавиатуры, приложение камеры, лаунчер, мессенджер, коллекция стикеров, программы для раскрашивания и одна игра.
По данным Dr.Web, эти десять приложений скачали более 538 тысяч пользователей Huawei, после чего компания удалила зараженные API из магазина. Новые пользователи не могут загрузить их, а те, у кого уже есть эти приложения, должны удалить их вручную.
Исследователи говорят, что те же компоненты, загруженные зараженными приложениями в AppGallery, также присутствовали в других приложениях Google Play, используемых другими версиями вредоносного ПО Joker. Полный список индикаторов взлома доступен здесь.
История вредоносных программ Joker началась еще в 2017 году. В начале 2020-го Google объявил, что с 2017 года удалил около 1700 приложений, зараженных Joker.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: