Более полумиллиона владельцев смартфонов Huawei установили на свои устройства опасный вирус Joker, сообщает портал Bleeping Computer.
Эксперты по цифровой безопасности обнаружили десять с виду безобидных приложений в официальном магазине AppGallery, в которых содержался вредоносный код для выполнения неавторизованных команд, сообщает 3Dnews.
В отчёте указывается, что хотя приложения сохранили свою изначально заявленную функциональность, подселённый к ним вирус подключает пользователя к программам премиум подписок, заставляя его платить огромные суммы за сервисы, на которые он самостоятельно не подписывался.
Заражёнными приложениями оказались: Super Keyboard, Happy Colour, Fun Color, New 2021 Keyboard, Camera MX - Photo Video Camera, BeautyPlus Camera, Color RollingIcon, Funney Meme Emoji, Happy Tapping и All-in-One Messenger. Отмечается, что в общей сложности их скачали 538 тыс. пользователей. Doctor Web проинформировала компанию Huawei об опасных приложениях, и на момент написания данного материала все они были удалены из магазина AppGallery.
Эксперты объясняют, что для снижения бдительности пользователя программы запрашивают разрешения на доступ к уведомлениям, что позволяет Joker перехватывать все SMS-оповещения о подключённых подписках и оставаться незамеченным жертвой. Отмечается, что новые пользователи не могут скачать эти приложения. Для тех же, кто их уже успел скачать и установить, эксперты по безопасности настоятельно рекомендуют их удалить. Ниже приведена таблица с названиями приложений и их пакетами:
Специалисты также указывают, что о вирусе Joker было известно ещё с 2017 года, когда он начал распространяться в магазине приложений Google Play Маркет. В октябре 2019 года антивирусный эксперт «Лаборатории Касперского» Татьяна Шишкова сообщила, что как минимум 70 Android-приложений Маркета заражены Joker’ом. Компания Google отчиталась, что с 2017 года она удалила около 1700 приложений, заражённых этим вирусом. К февралю прошлого года Joker по-прежнему присутствовал на площадке Play Маркет. Об этом заявили эксперты Doctor Web, обратившие внимание на одинаковые названия пакетов приложений, которые содержались в магазине AppGallery от Huawei. Очередная массовая чистка ПО, заражённого вирусом Joker, компания Google провела в октябре прошлого года.
