Более 500 тыс. смартфонов Huawei оказались заражены вирусом Joker
Более полумиллиона владельцев смартфонов Huawei установили на свои устройства опасный вирус Joker, сообщает портал Bleeping Computer со ссылкой на исследование компании Doctor Web. Эксперты по цифровой безопасности обнаружили десять с виду безобидных приложений в официальном магазине AppGallery, в которых содержался вредоносный код для выполнения неавторизованных команд.
В отчете указывается, что хотя приложения сохранили свою изначально заявленную функциональность, подселенный к ним вирус подключает пользователя к программам премиум-подписок, заставляя его платить огромные суммы за сервисы, на которые он самостоятельно не подписывался.
Зараженными приложениями оказались: Super Keyboard, Happy Colour, Fun Color, New 2021 Keyboard, Camera MX - Photo Video Camera, BeautyPlus Camera, Color RollingIcon, Funney Meme Emoji, Happy Tapping и All-in-One Messenger. Отмечается, что в общей сложности их скачали 538 тыс. пользователей. Doctor Web проинформировала компанию Huawei об опасных приложениях, и на момент написания данного материала все они были удалены из магазина AppGallery.
Эксперты объясняют, что для снижения бдительности пользователя программы запрашивают разрешения на доступ к уведомлениям, что позволяет Joker перехватывать все SMS-оповещения о подключенных подписках и оставаться незамеченным жертвой. Отмечается, что новые пользователи не могут скачать эти приложения. Для тех же, кто их уже успел скачать и установить, эксперты по безопасности настоятельно рекомендуют их удалить. Ниже приведена таблица с названиями приложений и их пакетами:
Специалисты также указывают, что о вирусе Joker было известно еще с 2017 года, когда он начал распространяться в магазине приложений Google Play Маркет. В октябре 2019 года антивирусный эксперт "Лаборатории Касперского" Татьяна Шишкова сообщила, что как минимум 70 Android-приложений Маркета заражены Joker’ом. Компания Google отчиталась, что с 2017 года она удалила около 1700 приложений, зараженных этим вирусом. К февралю прошлого года Joker по-прежнему присутствовал на площадке Play Маркет. Об этом заявили эксперты Doctor Web, обратившие внимание на одинаковые названия пакетов приложений, которые содержались в магазине AppGallery от Huawei. Очередную массовую чистку ПО, зараженного вирусом Joker, компания Google провела в октябре прошлого года.
