Troianul Joker, depistat de multe ori în Play Store, a ajuns și pe AppGallery-ul Huawei

Lipsa serviciilor Google pe telefoanele Huawei a venit și cu mici avantaje pentru utilizatori. Sigur, multe dintre aplicațiile preferate necesită instalare din alte surse și sunt mai greu de obținut, însă așa ești ferit și de malware-ul care încă există pe Google Play Store. Totuși, dezvoltatorii de viruși pentru telefoane au reușit să pătrundă și în AppGallery până la urmă, iar un nou troian numit Joker a fost depistat și în magazinul Huawei.

Troianul Joker te poate înscrie fără știrea ta la diverse servicii pe bază de abonament

Joker era unul dintre troienii mai populari de pe Google Play Store, acesta fiind deghizat drept aplicații legitime în oferta magazinului. Odată instalat, acesta se conectează la un server, care rulează un cod care permite acestui troian să ruleze în fundal, asemeni unui proces de sistem. Scopul este însă abonarea utilizatorilor la tot felul de aplicații pe bază de abonament.

Se pare însă că există o limită arbitrară de 5 abonamente pe care Joker le face, dar aceasta ar putea fi modificată în orice moment. Pentru a depista mai repede aplicațiile periculoase de acest gen, va trebui să fiți atenți la permisiunile pe care aceste aplicații le cer. Dacă cer acces la notificări, de exemplu, s-ar putea să fie o problemă.

Acum, Joker a fost depistat și în aplicații listate în App Gallery de către analiștii Dr. Web, specializați în documentarea de malware. Se pare că diverse aplicații mascate drept tastaturi virtuale, aplicații alternativă de cameră, launcher-e, aplicații de mesagerie, colecții de sticker-e sau emoji, jocuri și programe de colorat s-au dovedit a fi toate același malware Joker cu altă „deghizare”.

Dacă ați sesizat plăți necunoscute de pe telefonul Huawei, sau dacă ați instalat recent aplicații nu tocmai populare care au cerut prea multe permisiuni, poate că ar fi o idee bună să verificați și ce procese rulează în fundal. Aplicațiile infectate au fost deja scoase din AppGallery, însă acestea ar putea apărea din nou sub alte forme atât aici, cât și pe Google Play Store sau în alte magazine alternative de aplicații.

Iată lista de aplicații injectate cu Joker:

• Super Keyboard – com.nova.superkeyboard
• Happy Colour – com.colour.syuhgbvcff
• Fun Color – com.funcolor.toucheffects
• New 2021 Keyboard – com.newyear.onekeyboard
• Camera MX – Photo Video Camera – com.sdkfj.uhbnji.dsfeff
• BeautyPlus Camera – com.beautyplus.excetwa.camera
• Color RollingIcon – com.hwcolor.jinbao.rollingicon
• Funney Meme Emoji – com.meme.rouijhhkl
• Happy Tapping – com.tap.tap.duedd
• All-in-One Messenger  – com.messenger.sjdoifo

Peste 500.000 de dispozitive Huawei au fost infectate cu acest troian înainte de eliminarea lui.

sursa: Dr. Web, via Bleeping Computer