Több mint 500 ezer Huawei készülékre jutott el a Joker nevű kártevő a cég hivatalos AppGallery alkalmazásboltján keresztül - írja a Bleeping Computer. Biztonsági szakértők tíz olyan appot találtak, amelyekben megbújt a Joker nevű malware, javarészt virtuális billentyűzeteket, kamera-alkalmazásokat, online csevegőket, matricagyűjteményeket, színezőprogramokat és játékokat is. A legtöbb egyetlen fejlesztőtől, a Shanxi Kuailaipai Network Technology Co., Ltd-től származott. A tíz appot összesen több mint 538 ezer alkalommal töltötték le a Doctor Web biztonsági cég szerint.


A kártevőről korábban mi is írtunk, évek óta jelenik meg időről időre a Google Play áruházban, de ez az első alkalom, amikor a Huawei szoftverboltjában bukkannak rá. A Joker titokban előfizetéses szolgáltatásokra iratkoztatja fel a fertőzött eszköz tulajdonosát, az áldozat pedig csak akkor vesz tudomást a lehúzásról, ha megnézi a bankszámlája egyenlegét, egyéb gyanús jeleket nem produkál a kártevő.

Az AppGallery-ből letölthető, Jokerrel fertőzött appokkal ugyan valóban el lehetett végezni az adatlapon feltüntetett funkcionalitásokat és feladatokat, de a háttérben letöltöttek olyan komponenseket, amelyek prémium szolgáltatósokra iratkoztatták fel a használóikat. Hogy ne legyen feltűnő a háttérben végzett aktivitás, az alkalmazás a telepítéskor hozzáférést kért az értesítésekhez, ezáltal hozzáfért az előfizetések megerősítéséhez szükséges, SMS-ben kiküldött hitelesítő kódokhoz is. A szakértők szerint legfeljebb öt ilyen szolgáltatásra iratkoztatta fel az áldozatot a vírus.

A Huawei azóta eltávolította a Jokert tartalmazó alkalmazásokat. Ha valamelyiket letöltötte volna, azonnal távolítsa el, és nézze meg az appboltban, milyen aktív előfizetései vannak:

  • Super Keyboard
  • Happy Colour
  • Fun Color
  • New 2021 Keyboard
  • Camera MX - Photo Video Camera
  • BeautyPlus Camera
  • Color RollingIcon
  • Funney Meme Emoji
  • Happy Tapping
  • All-in-One Messenger

ÉRTÉKELD A MUNKÁNKAT EGY LÁJKKAL, ÉS OSZD MEG MÁSOKKAL IS! KÖSZÖNJÜK!