Shadow

500.000 dispositivos Huawei infectados por el malware Joker

Según un informe, más de 500.000 usuarios de Huawei han descargado recientemente las aplicaciones oficiales de la tienda de Android de la empresa, que fueron infectadas por el malware Joker. En realidad, este malware se utiliza para suscribirse a una serie de servicios móviles premium.

Según los investigadores, han identificado 10 aplicaciones que parecen ser inofensivas pero que contienen código malicioso para conectarse al servidor de control para recibir configuraciones y muchos otros componentes.

Aplicaciones infectadas con malware de Joker enmascaradas

Según las notas de Doctor Web, las aplicaciones maliciosas conservaron sus funciones anunciadas, pero los componentes descargados hicieron que los usuarios se suscribieran a servicios móviles premium.

Para hacerlo sin el consentimiento del usuario, las aplicaciones infectadas solicitaron a los usuarios que permitieran el acceso a las notificaciones, lo que también permitió a dichas aplicaciones interceptar códigos de confirmación entregados por SMS por el servicio de suscripción.

Según los expertos, la aplicación infectada con malware Joker puede suscribir a un usuario a un máximo de 5 servicios, sin embargo, esta limitación también puede ser modificada por los actores de la amenaza.

La lista de dichas aplicaciones infectadas incluye muchas aplicaciones útiles que aparecen como teclados virtuales, aplicación de cámara, lanzador, mensajería en línea y muchas más.

En realidad, se descubre que la mayoría de esas aplicaciones infectadas fueron desarrolladas por el mismo desarrollador que se llama Shanxi, Kuailaipai Network Technology Co. Ltd. Sin embargo, dos de las aplicaciones detectadas también fueron desarrolladas por otro desarrollador. Todas esas aplicaciones infectadas son descargadas por más de 538.000 usuarios de Huawei.

El analista Doctor Web informó a la compañía sobre esas aplicaciones infectadas, incluso Huawei eliminó esas aplicaciones de su AppGallery oficial, por lo que los nuevos usuarios ya no pueden descargar esas aplicaciones infectadas. Sin embargo, se sugiere a aquellos que ya los hayan instalado que hagan una limpieza manual en sus dispositivos Android.