Mais de 5 lakh usuários da Huawei foram infectados por Joker Malware depois que baixaram aplicativos infectados da App Store oficial da empresa. A empresa de segurança Dr. Web descobriu que dez aplicativos foram infectados com o código malicioso na AppGallery (loja de aplicativos da Huawei) .
Meio milhão de usuários Huawei infectados com malware Joker
A empresa de segurança revelou que os problemas de segurança regularmente vêm com novas versões e modificações de malware. Anteriormente, foi descoberto em 2019.
Doutor Web, disse,
“No total, nossos especialistas descobriram que 10 modificações desses cavalos de Tróia chegaram ao AppGallery, com mais de 538.000 usuários os instalando”.
O malware Joker é um código malicioso oculto como um aplicativo do sistema . Ele permite que os hackers façam qualquer coisa no dispositivo, como desabilitar o serviço Google Play Protect, instalar aplicativos maliciosos, mostrar anúncios, criar avaliações falsas e muito mais. Ele também pode roubar mensagens SMS , listas de contato, detalhes de inscrição , informações do dispositivo e outros dados pessoais.
Todos os aplicativos maliciosos funcionam como o original, no entanto, os pesquisadores de segurança disseram que eles ficaram fora do radar sem serem detectados pelo usuário. O malware estava disponível em teclados virtuais, um aplicativo de câmera, um iniciador, coleção de adesivos, um jogo e muito mais. Dr. Web diz que oito desses aplicativos infectados foram publicados por “Shanxi kuailaipai network technology co., Ltd” e os outros dois aplicativos foram publicados pelo desenvolvedor “何斌”.
Abaixo está a lista de aplicativos infectados no Huawei AppGallery:
- Super teclado
- Cor feliz
- Cor divertida
- Novo teclado 2021
- Câmera MX-Câmera de vídeo fotográfica
- Câmera BeautyPlus
- Color RollingIcon
- Funney Meme Emoji
- Boas batidas
- All-in-One Messenger
Depois que o usuário da Huawei baixa qualquer um desses aplicativos, o malware é executado e se conecta ao servidor C&C. Com isso, ele recebe todas as configurações importantes e baixa e inicia quaisquer componentes adicionais. Este componente é inscrito no dispositivo Android automaticamente. Em seguida, o aplicativo solicita notificações de acesso para interceptar SMS de entrada para serviços premium com os códigos de confirmação.
No entanto, o Dr. Web relatou o problema à Huawei, que então removeu os aplicativos do AppGallery. Mas se você instalou qualquer um dos aplicativos maliciosos, você precisa removê-lo manualmente do seu dispositivo. Você pode verificar a lista completa de aplicativos com todos os detalhes aqui .
Joker malware também infectou 24 aplicativos na Play Store oficial em 2019, no entanto, o Google removeu esses aplicativos.
