Plus de 5 appareils d’utilisateurs Huawei lakh sont infectés par Joker Malware après avoir téléchargé des applications infectées depuis l’App Store officiel de la société. La société de sécurité Dr. Web a découvert que dix applications étaient infectées par le code malveillant de l’AppGallery (App store de Huawei) .
Un demi-million d’utilisateurs Huawei infectés par le logiciel malveillant Joker
La société de sécurité a révélé que les problèmes de sécurité s’accompagnent régulièrement de nouvelles versions et modifications de logiciels malveillants. Auparavant, il a été découvert en 2019.
Docteur Web, a dit,
“Au total, nos spécialistes ont découvert que 10 modifications de ces chevaux de Troie ont trouvé leur chemin sur AppGallery, avec plus de 538 000 utilisateurs les ayant installés”.
Le malware Joker est un code malveillant caché en tant qu’application système . Il permet aux pirates de faire n’importe quoi sur l’appareil, comme il peut désactiver le service Google Play Protect, installer des applications malveillantes, afficher des publicités, créer de faux avis, etc. Il peut également voler des SMS , des listes de contacts, des détails d’inscription , des informations sur l’appareil et d’autres données personnelles.
Toutes les applications malveillantes fonctionnent comme l’original, cependant, les chercheurs en sécurité ont déclaré qu’elles restaient sous le radar sans être détectées par l’utilisateur. Le logiciel malveillant était disponible dans des claviers virtuels, une application de caméra, un lanceur, une collection d’autocollants, un jeu, etc. Selon le Dr Web, huit de ces applications infectées ont été publiées par «Shanxi kuailaipai network technology co., Ltd» et les deux autres applications ont été publiées par le développeur «何斌».
Voici la liste des applications infectées sur Huawei AppGallery:
- Super clavier
- Happy Color
- Couleur amusante
- Nouveau clavier 2021
- Camera MX-Caméra vidéo photo
- Appareil photo BeautyPlus
- Couleur RollingIcon
- Emoji Funney Meme
- Bon toucher
- Tout-en-un Messenger
Une fois que l’utilisateur Huawei a téléchargé l’une de ces applications, le logiciel malveillant est exécuté et se connecte au serveur C&C. Avec cela, il reçoit toutes les configurations et téléchargements importants et lance tous les composants supplémentaires. Ce composant est automatiquement abonné à l’appareil Android. Ensuite, l’application demande d’accéder aux notifications pour intercepter les SMS entrants pour les services premium avec les codes de confirmation.
Cependant, Dr. Web a signalé le problème à Huawei, qui a ensuite supprimé les applications d’AppGallery. Mais si vous avez installé l’une des applications malveillantes, vous devez la supprimer manuellement de votre appareil. Vous pouvez consulter la liste complète des applications avec tous les détails ici .
Joker malware a également infecté 24 applications sur le Play Store officiel en 2019, cependant, Google a supprimé ces applications.