Более 500 тыс. пользователей Huawei загрузили из официального магазина компании AppGallery приложения, зараженные вредоносной программой Joker.
В отчете производителя антивирусов Dr.Web отмечается, что вредоносные приложения сохранили заявленную функциональность, но дополнительно загрузили компоненты, которые подписывали пользователей на премиальные мобильные сервисы.
Чтобы держать пользователей в неведении, зараженные приложения запрашивали доступ к уведомлениям, что позволяло им перехватывать коды подтверждения по SMS.
По словам исследователей, вредоносная программа могла подписать пользователя максимум на пять сервисов, хотя злоумышленник мог изменить это ограничение в любое время.
В список вредоносных приложений вошли виртуальные клавиатуры, приложение камеры, лаунчер, мессенджер, коллекция стикеров, программы для раскрашивания и одна игра.
По данным Dr.Web, эти десять приложений скачали более 538 тысяч пользователей Huawei, после чего компания удалила зараженные API из магазина. Новые пользователи не могут загрузить их, а те, у кого уже есть эти приложения, должны удалить их вручную.
Исследователи говорят, что те же компоненты, загруженные зараженными приложениями в AppGallery, также присутствовали в других приложениях Google Play, используемых другими версиями вредоносного ПО Joker. Полный список индикаторов взлома доступен здесь.
История вредоносных программ Joker началась еще в 2017 году. В начале 2020-го Google объявил, что с 2017 года удалил около 1700 приложений, зараженных Joker.
Сегодня мы поговорим о том, как выбрать лучшие курсы Power BI в Украине, особенно для…
В 2023 году во всех крупнейших регионах конкуренция за вакансию выросла на 5–12%. Не исключением…
Unicorn Hunter/Talent Manager Лина Калиш создала бесплатный трекер поиска работы в Notion, систематизирующий все этапы…
Edtech-стартап Mate academy принял решение отправить своих работников в десятидневный отпуск – с 25 декабря…
Служба безопасности Украины задержала в Киеве 46-летнего программиста, который за деньги устанавливал шпионские программы и…
IT-специалист Джордан Катлер создал и выложил на Github подборку разнообразных ресурсов, которые помогут достичь уровня…