Свыше 500 тыс. пользователей Huawei скачали вирус Joker
Опубликованно 14.04.2021 09:30
Бoлee пoлумиллиoнa пoльзoвaтeлeй устaнoвили нa свoи смaртфoны Huawei oпaсный вирус Joker, сooбщaeт пoртaл Bleeping Computer сo ссылкoй нa исслeдoвaниe кoмпaнии «Дoктoр Вeб». ИБ-экспeрты oбнaружили дeсять с виду бeзoбидныx прилoжeний в oфициaльнoм мaгaзинe вeндoрa AppGallery, в кoтoрыx сoдeржaлся врeдoнoсный кoд, зaрaжaющий элeктрoнныe устрoйствa.
Злoумышлeнники испoльзуют Joker нa прoтяжeнии пoслeдниx нeскoлькиx лeт — eгo присутствиe в приложениях, которые распространяются подле помощи официальных площадок дистрибуции, представляет лицом постоянную угрозу.
Как просто-напросто вирус попадает в устройство, некто подключает пользователя к программам премиум-подписок, заставляя его воздав огромные суммы за сервисы, нате которые он не подписывался.
Приложения, которые были скачаны пользователям, запросят разрешения в доступ к уведомлениям, что позволит Joker есть все SMS-оповещения о подключенных подписках и быть незамеченным жертвой.
«Характерность вируса Joker в самом механизме инфицирования устройства, — подтверждает Гена Суханов, директор департамента информационной безопасности компании Oberon. — В известные приложения встраивается «бэкдор» в виде нескольких строчек стих, который запускает скачивание «тела» вируса при помощи несколько часов или дней истечении (года) установки программы. После того, как бы скачивание завершится, вирусное Объединение получает доступ к операционной системе мобильного устройства. Сие позволяет отправлять SMS-сообщения, делать секрет из чего их, подписывать пользователя бери платные услуги, красть цифирь».
«Доктор Веб» вычислил чирик сервисов, которые распространялись в App Gallery и содержали в себя вирус — это Super Keyboard, Happy Colour, Fun Color, New 2021 Keyboard, Camera MX - Photo Video Camera, BeautyPlus Camera, Color RollingIcon, Funney Meme Emoji, Happy Tapping и All-in-One Messenger. В общей сложности их скачали 538 тыс. пользователей. Нате момент написания материалы до настоящего времени они удалены из магазина приложений Huawei.
Вредоносная диспетчер Joker распространятся через самые непохожие категории приложений, поясняет Якуб Вавра, обследователь угроз в Avast.
«Joker может надевать на себя маску под виртуальную клавиатуру, прибавление камеры, лаунчер (системное присовокупление, с помощью которого можно заменять внешний вид рабочего стола, размер и творческий почерк иконок), онлайн-мессенджер, коллекцию стикеров, программу-раскраску, игру. Употребление будет казаться пользователю ничуть нормальным и легитимным, поскольку оно работает наравне обычное приложение, как и слыхать работать. Вредоносный код активируется со временем, и пользователь может не сопоставить сразу навязанную премиальную подписку с приложением Joker», — сообщил Вавра.
Предварительно этого момента вирус в основном атаковал пользователей магазина Google Play, а теперь переключился на другую крупную площадку, полнове расширив свой охват. Задним числом санкций со стороны США братия Huawei потеряла возможность использовать в своих интере магазин Google на своих устройствах, заменив его фирменным AppGallery.
Публика AppGallery составляет 530 млн активных юзеров, в фолиант числе 18 млн россиян, что-то создает значительную угрозу кибербезопасности — как ни говори вирус коварен и прячется в «легальных» приложениях, с целью замаскировать свое присутствие.
Google массово удалил приложения с вирусом Joker изо магазина приложений в октябре 2020 возраст, к тому моменту программы успели найти очень многие пользователи, рассказывает босс центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов. Тем малограмотный менее, по словам эксперта, принудительное обрезка из магазина приложений вдребезги не решило проблему.
«Новые пользователи перестали замечать опасные программы в каталоге, да те, кто уже успел перекачать их, могут до этих пор платить за подписки, которые они приставки не- оформляли, и не подозревать об этом», — заявил Чернов.
Советчик также оценил перспективы попадания Joker в иной крупнейший магазин приложений — App Store ото компании Apple.
«Шибко маловероятно, что приложения с вирусом Joker появятся в магазине App Store, таково как Apple обладает больше высоким уровнем верификации программ. Умозрительно такую возможность исключать не велено, так как злоумышленники могут вложить много сил спрятать зловред и найти пружина обойти проверку, но возьми это потребуется потратить порядочно много усилий. Также хакерам придется пересматривать механику атаки, так точно в iOS реализовать метод с утаиванием SMS о транзакциях маловыгодный получится – платформа защищена с этого», — считает товарищ «Газеты.Ru».
Категория: Технологии
