ASUS ROG Flow

Joker ugrozio 500 hiljada Huawei Android uređaja

Preko 500 hiljada Huawei korisnika  preuzelo je neku od Android aplikacija koje su se našle u zvaničnoj online prodavnici kompanije. Sa aplikacijom su dobili i Joker malver koji korisnike bez njihovog znanja pretplaćuje na premijum servise.

Bezbednosni eksperti su u okviru AppGallery pronašli deset naizgled bezopasnih aplikacija koje su u sebi sadržale maliciozne delove koda. Aplikacije su funkcionisale kao da se radi o legitimnim proizvodima, ali su sadržale i komponente koje su korisnike pretplaćivale na premijum mobilne servise. Da korisnici ništa ne bi posumnjali aplikacije su tražile pristup notifikacijama, što je omogućavalo presretanje koda koji se s premijum servisa šalje putem SMS poruka.

Malver je korisnike mogao da pretplati na maksimalno pet servisa, a maliciozne aplikacije su uključivale one koje nude virtualnu tastaturu, dodatke za kameru, mobilne igre, kolekcije stikera, online messenger. Većina je stigla od jednog developera – Shanxi Kuailaipai Network Technology Co, a radi se o : Super Keyboard, Happy Colour, Fun Color, New 2021 Keyboard, Camera MX – Photo Video Camera, BeautyPlus Camera, Color RollingIcon, Funney Meme Emoji, Happy Tapping, te All-in-One Messenger.

Pročitajte i:  Google vraća kompas na Google mape

Maliciozne aplikacije su se našle i u Google Play prodavnici, samo s drugačijim tipom Joker malvera. Ovo nije prvi put da se ovakvi napadi dešavaju – Google je od 2017. uklonio oko 1.700 aplikacija koje su bile inficirane upravo ovim malverom.

Izvor: Bleeping Computer

Facebook komentari:
HR specijalno izdanje

Tagovi: , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.