已从公司的官方Android商店应用程序下载了500,000多名华为用户,该应用程序感染了小丑恶意软件,该申请人恶意软件订购了高级移动服务。
研究人员在AppGallery中发现了十种看似无害的应用程序,其中包含了连接到恶意命令和控制服务器以接收配置和其他组件的代码。
防病毒制造商医生Web的报告指出,恶意应用程序保留了他们的广告功能,但下载了订阅用户的组件,以获得高级移动服务。
为了让用户在黑暗中,受感染的应用程序请求访问通知,这允许它们通过订阅服务拦截通过SMS提供的确认代码。
根据研究人员,恶意软件可以将用户订阅到最多五种服务,尽管威胁演员可以随时修改此限制。
恶意应用程序列表包括虚拟键盘,相机应用程序,发射器,在线信使,贴纸集合,着色程序和游戏。
他们中的大多数来自一个开发商(山西奎岛网科技有限公司),两个来自不同的开发商。医生网说,这十大应用程序下载了超过538,000个华为用户。
医生网络通知了这些应用程序的华为,公司从AppGallery中删除了它们。虽然新用户无法再下载它们,但那些已经在其设备上运行的应用程序的应用程序需要运行手动清理。下表列出了应用程序的名称及其包:
研究人员称,由AppGallery中的受感染应用程序下载的相同模块也是在Google Play上的其他应用中,由其他版本的Joker恶意软件使用。这里可以提供妥协指标的完整列表。
Active后,恶意软件将与其远程服务器通信以获取配置文件,该配置文件包含一个任务列表,用于Premium Services的网站,模拟用户交互的JavaScript。
Joker Malware的历史记录最靠近2017年,并在通过Google Play商店分发的应用中不断找到它的方式。 2019年10月,Kaspersky的Android Malware分析师Tatyana Shishkova授予大约70多个妥协的应用程序,该应用程序已进入官方商店。
关于Google Play中的恶意软件的报告一直到来。 2020年初,谷歌宣布自2017年以来,它已经删除了约1,700个感染的小丑的应用程序。
去年2月,小丑仍然存在于商店中,即使在去年7月也继续播放谷歌的防御。