500 миллионов устройств Huawei заражены вредоносным ПО Joker
Вредоносное ПО Joker представляет собой постоянную угрозу для платформы Android. В прошлом году Google пришлось удалить несколько приложений из Play Store из-за заражения вредоносным ПО. Это шпионское ПО, как известно, крадет конфиденциальные данные и подписывает пользователей на платные услуги без согласия пользователя. Вредоносная программа появилась в различных приложениях в Play Store, несмотря на попытки Google заблокировать ее. Теперь вредоносное ПО Joker было обнаружено в нескольких приложениях в AppGallery — официальном магазине Huawei для Android.
Согласно отчету российского производителя антивирусов Dr. Web, более 500 000 пользователей смартфонов Huawei загрузили зараженные приложения из AppGallery Huawei. Хотя Google запретил использование Android на смартфонах Huawei в соответствии с приказом правительства США, китайская компания по-прежнему остается одним из крупнейших производителей смартфонов в мире. Среди производителей Android-устройств Huawei занимает второе место в мире после Samsung.
Команда компании «Доктор Веб» первой идентифицировала вредоносное ПО и классифицировала его как опасный троян Joker. Команда обнаружила в AppGallery 10 зараженных приложений и сообщила об этом Huawei. В то время как гигант смартфонов быстро удалил зараженные приложения со своей платформы, эти приложения были загружены на свои смартфоны более чем 538 000 пользователей. Большинство зараженных приложений принадлежат одному разработчику — Shanxi Kuailaipai Network Technology Co.
Трояны Android.Joker
Трояны Android.Joker, как упоминалось выше, не являются новой формой мобильного вредоносного ПО. Они существуют с конца 2019 года и в прошлом затрагивали приложения Android в магазине Google Play. Киберпреступники, стоящие за этими троянами, придумывают несколько вариантов вредоносного ПО. Однако одна вещь остается неизменной — это то, как функционирует вредоносное ПО. Как только вредоносное ПО загружается на устройство пользователя через другое зараженное приложение, трояны подключаются к серверу управления и контроля, чтобы собрать и получить необходимую конфигурацию для загрузки дополнительных компонентов вредоносного ПО. Это вредоносное ПО медленно действует за кулисами, пока не соберет всю необходимую информацию и необходимые конфигурации. Затем этот загруженный компонент автоматически подписывается на премиум-услуги мобильной связи без согласия и ведома владельца телефона.
Для выполнения подписки эти приложения-приманки также перехватывают конфиденциальные данные пользователя, такие как SMS, для сканирования одноразовых паролей или подтверждения номера, необходимого для подтверждения премиум-подписки. Хотя большинство этих зараженных приложений настроены на подписку максимум на пять подписок на устройство, эксперты считают, что злоумышленники, стоящие за этими троянами, могут динамически увеличивать лимит.
Оставаться в безопасности
Получив эту информацию, Huawei быстро удалила зараженные приложения из своего магазина приложений и заявила, что проведет дополнительное расследование, чтобы свести к минимуму риски появления таких приложений в будущем. Компания также уведомила пользователей о необходимости удалить эти приложения, которые уже загрузили их.
Всем нужно быть осторожными, прежде чем загружать и устанавливать приложения на наши смартфоны. Важно оставаться в безопасности, загружая приложения только из надежных источников и платформ — даже несмотря на то, что это оказалось надежным, поскольку вредоносное ПО появилось в приложениях в Google Play, а теперь и в AppGallery Huawei. Перед установкой приложения пользователи должны проверить разрешения, запрашиваемые приложением. Более того, поскольку подобные трояны позволяют приложениям-носителям нормально функционировать, большинству пользователей трудно их обнаружить. Рекомендуется избегать сохранения сведений о платеже на устройстве и включать многофакторную аутентификацию для любых платежей.