ГлавнаябезопасностьВредоносная программа Joker: заразила более 500.000 XNUMX Android-устройств Huawei!

Вредоносная программа Joker: заразила более 500.000 XNUMX Android-устройств Huawei!

Более 500.000 XNUMX пользователей Huawei были «заражены» вредоносным ПО Joker после загрузки «зараженных» приложений из официального магазина Android компании. Вредоносное ПО Joker - одно из вредоносный код которое выглядит как системное приложение и позволяет злоумышленникам выполнять широкий спектр вредоносных действий, включая отключение службы. Гугл игры Защищайте, устанавливайте вредоносное ПО, создавайте фальшивые обзоры и показывайте рекламу. Эта вредоносная программа также может красть SMS-сообщения, списки контактов и информацию об устройстве, а также регистрировать жертв в подписках на премиальные услуги.

Читайте также: Вредоносное ПО для Android отображается как приложение Netflix и нарушает разговоры в WhatsApp

Android-устройства Huawei
Вредоносная программа Joker: заразила более 500.000 XNUMX Android-устройств Huawei!

Эксперты из Доктор Веб, компания, занимающаяся антивирусной защитой, обнаружила десять приложений в AppGallery, содержащем вредоносный код. В сообщении компании «Доктор Веб» говорится следующее: Вирусные анализаторы «Доктор Веб» обнаружили первое вредоносное ПО в AppGallery - официальном магазине приложений от производителя Android-устройств Huawei. Они оказались опасными для Android. Трояны-джокеры, которые работают в основном для регистрации пользователей в мобильных сервисах премиум-класса. Всего наши специалисты обнаружили в AppGallery 10 модификаций этих троянов, которые установили более 538.000 XNUMX пользователей ».

Чтобы пользователи оставались "в темноте" зараженными приложений запрашивали доступ к уведомлениям, что позволило им украсть коды подтверждения, доставленные через SMS от службы подписки.

Смотрите также: Новое вредоносное ПО для Android появляется как обновление системы!

По словам исследователей, вредоносная программа могла зарегистрировать пользователя максимум в пяти сервисах, хотя злоумышленники могли изменить это число в любое время.

Вредоносные программы Joker-Android-устройства-Huawei
Вредоносная программа Joker: заразила более 500.000 XNUMX Android-устройств Huawei!

В список вредоносных приложений вошли виртуальные клавиатуры, приложение камеры, лаунчер, онлайн-мессенджер, набор стикеров, раскраски и игра.

Вредоносная программа Joker: заразила более 500.000 XNUMX Android-устройств Huawei!
Вредоносная программа Joker: заразила более 500.000 XNUMX Android-устройств Huawei!

Большинство из них поступило от разработчика (Shanxi Kuailaipai Network Technology Co., Ltd.). «Доктор Веб» проинформировал Huawei об этих приложениях, и компания удалила их из AppGallery. Хотя новые пользователи больше не могут загружать их, тем, у кого уже есть приложения, работающие на их устройствах, необходимо выполнить очистку вручную.

По словам исследователей, те же модули, которые были загружены из зараженных приложений в AppGallery, существовали и в других приложениях в Google Play, используемых другими версиями вредоносного ПО Joker.

Джокер
Вредоносная программа Joker: заразила более 500.000 XNUMX Android-устройств Huawei!

Предложение: Huawei: удаляет Nike и Adidas из своего магазина приложений

После активации вредоносная программа «связывается» со своим удаленным сервером для получения файла конфигурации, который содержит список задач, веб-сайты для премиум-услуг и JavaScript, который «имитирует» взаимодействие с пользователем.

История вредоносного ПО Joker началась в 2017 году., причем он постоянно находится в приложениях, распространяемых через магазин Google Play. В октябре 2019 года Татьяна Шишкова, аналитик вредоносного ПО для Android в Kaspersky, написала в Твиттере о более чем 70 приложениях из официального магазина, которым принадлежало вредоносное ПО. И сообщения о вредоносном ПО в Google Play продолжались. В начале 2020-х гг., Google объявила, что к 2017 году удалила примерно Приложения 1.700 кто был заражен Джокером. В феврале прошлого года Джокер все еще был в магазине и продолжал обходить защиту Google даже в июле прошлого года.

Источник информации: bleepingcomputer.com

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ