Joker ugrozio 500 hiljada Huawei Android uređaja

Preko 500 hiljada Huawei korisnika  preuzelo je neku od Android aplikacija koje su se našle u zvaničnoj online prodavnici kompanije. Sa aplikacijom su dobili i Joker malver koji korisnike bez njihovog znanja pretplaćuje na premijum servise.

Bezbednosni eksperti su u okviru AppGallery pronašli deset naizgled bezopasnih aplikacija koje su u sebi sadržale maliciozne delove koda. Aplikacije su funkcionisale kao da se radi o legitimnim proizvodima, ali su sadržale i komponente koje su korisnike pretplaćivale na premijum mobilne servise. Da korisnici ništa ne bi posumnjali aplikacije su tražile pristup notifikacijama, što je omogućavalo presretanje koda koji se s premijum servisa šalje putem SMS poruka.

Malver je korisnike mogao da pretplati na maksimalno pet servisa, a maliciozne aplikacije su uključivale one koje nude virtualnu tastaturu, dodatke za kameru, mobilne igre, kolekcije stikera, online messenger. Većina je stigla od jednog developera – Shanxi Kuailaipai Network Technology Co, a radi se o : Super Keyboard, Happy Colour, Fun Color, New 2021 Keyboard, Camera MX – Photo Video Camera, BeautyPlus Camera, Color RollingIcon, Funney Meme Emoji, Happy Tapping, te All-in-One Messenger.

Maliciozne aplikacije su se našle i u Google Play prodavnici, samo s drugačijim tipom Joker malvera. Ovo nije prvi put da se ovakvi napadi dešavaju – Google je od 2017. uklonio oko 1.700 aplikacija koje su bile inficirane upravo ovim malverom.

Izvor: Bleeping Computer