Több mint 500 ezer Huawei készülékre jutott el a Joker nevű kártevő a cég hivatalos AppGallery alkalmazásboltján keresztül – írja a Bleeping Computer. Biztonsági szakértők tíz olyan appot találtak, amelyekben megbújt a Joker nevű malware, javarészt virtuális billentyűzeteket, kamera-alkalmazásokat, online csevegőket, matricagyűjteményeket, színezőprogramokat és játékokat is. A legtöbb egyetlen fejlesztőtől, a Shanxi Kuailaipai Network Technology Co., Ltd-től származott. A tíz appot összesen több mint 538 ezer alkalommal töltötték le a Doctor Web biztonsági cég szerint.
A kártevőről korábban mi is írtunk, évek óta jelenik meg időről időre a Google Play áruházban, de ez az első alkalom, amikor a Huawei szoftverboltjában bukkannak rá. A Joker titokban előfizetéses szolgáltatásokra iratkoztatja fel a fertőzött eszköz tulajdonosát, az áldozat pedig csak akkor vesz tudomást a lehúzásról, ha megnézi a bankszámlája egyenlegét, egyéb gyanús jeleket nem produkál a kártevő.
Az AppGallery-ből letölthető, Jokerrel fertőzött appokkal ugyan valóban el lehetett végezni az adatlapon feltüntetett funkcionalitásokat és feladatokat, de a háttérben letöltöttek olyan komponenseket, amelyek prémium szolgáltatósokra iratkoztatták fel a használóikat. Hogy ne legyen feltűnő a háttérben végzett aktivitás, az alkalmazás a telepítéskor hozzáférést kért az értesítésekhez, ezáltal hozzáfért az előfizetések megerősítéséhez szükséges, SMS-ben kiküldött hitelesítő kódokhoz is. A szakértők szerint legfeljebb öt ilyen szolgáltatásra iratkoztatta fel az áldozatot a vírus.
A Huawei azóta eltávolította a Jokert tartalmazó alkalmazásokat. Ha valamelyiket letöltötte volna, azonnal távolítsa el, és nézze meg az appboltban, milyen aktív előfizetései vannak:
- Super Keyboard
- Happy Colour
- Fun Color
- New 2021 Keyboard
- Camera MX – Photo Video Camera
- BeautyPlus Camera
- Color RollingIcon
- Funney Meme Emoji
- Happy Tapping
- All-in-One Messenger