Malware Joker menginfeksi lebih dari 500.000 perangkat Android Huawei

  • Whatsapp
Malware Joker menginfeksi lebih dari 500.000 perangkat Android Huawei


Bacaan Lainnya

Lebih dari 500.000 pengguna Huawei telah mengunduh dari aplikasi toko Android resmi perusahaan yang terinfeksi malware Joker yang berlangganan layanan seluler premium.

Peneliti menemukan sepuluh aplikasi yang tampaknya tidak berbahaya di AppGallery yang berisi kode untuk menghubungkan ke server perintah dan kontrol yang berbahaya untuk menerima konfigurasi dan komponen tambahan.

Disembunyikan oleh aplikasi fungsional

Sebuah laporan dari pembuat antivirus Doctor Web mencatat bahwa aplikasi berbahaya tetap memiliki fungsionalitas yang diiklankan tetapi mengunduh komponen yang membuat pengguna berlangganan layanan seluler premium.

Untuk menjaga pengguna dalam kegelapan, aplikasi yang terinfeksi meminta akses ke notifikasi, yang memungkinkan mereka untuk mencegat kode konfirmasi yang dikirimkan melalui SMS oleh layanan berlangganan.

Menurut para peneliti, malware dapat membuat pengguna berlangganan maksimal lima layanan, meskipun pelaku ancaman dapat mengubah batasan ini kapan saja.

Daftar aplikasi berbahaya termasuk keyboard virtual, aplikasi kamera, peluncur, utusan online, koleksi stiker, program mewarnai, dan permainan.

Kebanyakan dari mereka berasal dari satu pengembang (Shanxi Kuailaipai Network Technology Co., Ltd.) dan dua dari pengembang yang berbeda. Sepuluh aplikasi ini diunduh oleh lebih dari 538.000 pengguna Huawei, kata Doctor Web.

Doctor Web memberi tahu Huawei tentang aplikasi ini dan perusahaan menghapusnya dari AppGallery. Meskipun pengguna baru tidak dapat lagi mengunduhnya, mereka yang sudah menjalankan aplikasinya di perangkat mereka perlu menjalankan pembersihan manual. Tabel di bawah ini mencantumkan nama aplikasi dan paketnya:

Nama aplikasi Nama paket

Keyboard Super

com.nova.superkeyboard

Warna Bahagia

com.colour.syuhgbvcff

Warna Menyenangkan

com.funcolor.toucheffects

Keyboard 2021 Baru

com.newyear.onekeyboard

Camera MX – Kamera Video Foto

com.sdkfj.uhbnji.dsfeff

Kamera BeautyPlus

com.beautyplus.excetwa.camera

Warna RollingIcon

com.hwcolor.jinbao.rollingicon

Emoji Meme Funney

com.meme.rouijhhkl

Selamat Tapping

com.tap.tap.duedd

Messenger Lengkap

com.messenger.sjdoifo

Para peneliti mengatakan bahwa modul yang sama yang diunduh oleh aplikasi yang terinfeksi di AppGallery juga ada di aplikasi lain di Google Play, digunakan oleh versi lain dari malware Joker. Daftar lengkap indikator kompromi tersedia sini.

Setelah aktif, malware berkomunikasi ke server jarak jauhnya untuk mendapatkan file konfigurasi, yang berisi daftar tugas, situs web untuk layanan premium, JavaScript yang meniru interaksi pengguna.

Sejarah malware Joker sejauh 2017 dan terus-menerus menemukan jalannya di aplikasi yang didistribusikan melalui Google Play Store. Pada bulan Oktober 2019, Tatyana Shishkova, Analis malware Android di Kaspersky, men-tweet sekitar lebih dari 70 aplikasi yang disusupi yang berhasil masuk ke toko resmi.

Dan laporan tentang malware di Google Play terus berdatangan. Di awal tahun 2020, Google mengumumkan yang sejak 2017, telah menghapus sekitar 1.700 aplikasi yang terinfeksi Joker.

Februari lalu, Joker diam hadir di toko dan itu terus terpeleset melewati pertahanan Google bahkan pada Juli tahun lalu.





Source

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *