Зловред Joker инфицировал более полумиллиона устройств Huawei

Исследователи компании Doctor Web обнаружили в официальном магазине Android-приложений компании Huawei сразу 10 приложений, инфицированных вредоносным ПО Joker. Этот зловред активен как минимум с 2017 года и постоянно находит способы проникать в официальные магазины Android-приложений, включая и флагманский Google Play. Так, в октябре 2019 года аналитик «Лаборатории Касперского» Татьяна Шишкова сообщила об обнаружении в Google Play более 70 приложений, инфицированных Joker. А сама корпорация Google признала в начале 2020, что за три года удалила из магазина порядка 1700 таких приложений.

Joker втайне подписывает пользователей на дорогостоящие премиальные мобильные сервисы. При этом зловред перехватывает SMS-коды подтверждения, поэтому о проблемах жертва узнает, лишь получая более чем внушительные счета за мобильную связь. В случае с Huawei вредоносное ПО было внедрено в 10 различных приложений – от игры и мессенджера до коллекции стикеров и виртуальной клавиатуры. Восемь из них выпущены одним и тем же разработчиком - Shanxi Kuailaipai Network Technology Co., Ltd. Важно отметить, что все приложения при этом сохраняли заявленную функциональность, а потому не вызывали у пользователей никаких подозрений. В общей сложности инфицированные приложения были загружены пользователями Huawei более 538 тысяч раз. Компания Doctor Web уведомила Huawei о проблеме, и в настоящее время все эти приложения удалены из магазина.


Источник:  Bleepingcomputer

Возврат к списку