Вредоносная программа Joker заразила 500 тыс. устройств Huawei

Более 500 тыс. пользователей Huawei загрузили из официального магазина компании AppGallery приложения, зараженные вредоносной программой Joker.

В отчете производителя антивирусов Dr.Web отмечается, что вредоносные приложения сохранили заявленную функциональность, но дополнительно загрузили компоненты, которые подписывали пользователей на премиальные мобильные сервисы. 

Чтобы держать пользователей в неведении, зараженные приложения запрашивали доступ к уведомлениям, что позволяло им перехватывать коды подтверждения по SMS.

По словам исследователей, вредоносная программа могла подписать пользователя максимум на пять сервисов, хотя злоумышленник мог изменить это ограничение в любое время.

В список вредоносных приложений вошли виртуальные клавиатуры, приложение камеры, лаунчер, мессенджер, коллекция стикеров, программы для раскрашивания и одна игра.

По данным Dr.Web, эти десять приложений скачали более 538 тысяч пользователей Huawei, после чего компания удалила зараженные API из магазина. Новые пользователи не могут загрузить их, а те, у кого уже есть эти приложения, должны удалить их вручную.

Исследователи говорят, что те же компоненты, загруженные зараженными приложениями в AppGallery, также присутствовали в других приложениях Google Play, используемых другими версиями вредоносного ПО Joker. Полный список индикаторов взлома доступен здесь.

История вредоносных программ Joker началась еще в 2017 году. В начале 2020-го Google объявил, что с 2017 года удалил около 1700 приложений, зараженных Joker.