Вредоносное ПО Joker заразило более 530 тыс. Android-устройств Huawei

Дата: 12.04.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Вредоносное ПО Joker заразило более 530 тыс. Android-устройств Huawei

Более 530 тыс. пользователей смартфонов Huawei загрузили из магазина китайского разработчика вредоносные приложения, основной функционал которых – подписка пользователя на дорогостоящие ненужные сервисы.

Специалисты по кибербезопасности из Dr.Web нашли в магазине AppGallery 10 мобильных приложений, которые включали в себя код для взаимодействия с вредоносным сервисом управления и контроля.

По информации компании Dr.Web, вредоносные программы полностью сохраняли указанные в описании функциональные возможности, но дополнительно подписывали пользователей на дорогостоящие мобильные сервисы.

Чтобы пользователи не смогли узнать о существующих подписках, вредоносные приложения при установке запрашивали предоставление доступа к уведомлениям, благодаря чему они перехватывали коды подтверждения, которые присылались мобильными сервисами для подтверждения подписки.

Эксперты из Dr.Web заявили, что вредоносная программа подписывала практически каждого пользователя на 5 различных мобильных сервисов. В перечень мобильных приложений с вредоносным содержимым вошли различные программы: мессенджеры, виртуальные клавиатуры, стикеры, игры, лаунчеры и т. д.:

Вредоносное ПО Joker заразило более 530 тыс. Android-устройств Huawei

Практически все вредоносные приложения были загружены одним разработчиком – компанией Shanxi Kuailaipai Network Technology Co., Ltd.). По информации Dr.Web, эти приложения были скачаны более 538 тыс. уникальными пользователями:

Вредоносное ПО Joker заразило более 530 тыс. Android-устройств Huawei

Компания Dr.Web уведомила Huawei об этих вредоносных приложениях, после чего они были убраны из официального магазина. Несмотря на то, что новые пользователи уже не смогут загрузить их, те люди, которые уже установили эти приложения, должны немедленно удалить их вручную. Ниже приведены названия вредоносных приложения и имя пакета:

Название приложенияИмя пакета
Super Keyboardcom.nova.superkeyboard
Happy Colourcom.colour.syuhgbvcff
Fun Colorcom.funcolor.toucheffects
New 2021 Keyboardcom.newyear.onekeyboard
Camera MX — Photo Video Cameracom.sdkfj.uhbnji.dsfeff
BeautyPlus Cameracom.beautyplus.excetwa.camera
Color RollingIconcom.hwcolor.jinbao.rollingicon
Funney Meme Emojicom.meme.rouijhhkl
Happy Tappingcom.tap.tap.duedd
All-in-One Messengercom.messenger.sjdoifo

Вредоносное ПО Joker для мобильных приложений, которое подписывает пользователей на мобильные сервисы, известно с 2017 года. «Лаборатория Касперского» в 2019 году рассказывала о том, что в Google Play было доступно более 70 приложений с таким вредоносным содержимым.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *