Shadow

500000 appareils Huawei infectés par Joker Malware

Selon un rapport, plus de 500 000 utilisateurs de Huawei ont récemment téléchargé les applications officielles de la boutique Android de l’entreprise, qui ont été infectées par le malware Joker. Ce malware utilise en fait pour souscrire à un certain nombre de services mobiles premium.

Selon les chercheurs, ils ont identifié 10 applications qui semblent inoffensives mais contiennent du code malveillant pour se connecter au serveur de contrôle pour recevoir des configurations et de nombreux autres composants.

Applications infectées par des logiciels malveillants Joker masquées

Selon les notes de Doctor Web, les applications malveillantes ont conservé leurs fonctions annoncées, mais les composants téléchargés par elles ont incité les utilisateurs à s’abonner à des services mobiles premium.

Pour ce faire sans le consentement de l’utilisateur, les applications infectées ont demandé aux utilisateurs d’autoriser l’accès aux notifications, ce qui permettait également à ces applications d’intercepter les codes de confirmation envoyés par SMS par le service d’abonnement.

Selon les experts, l’application infectée par le malware Joker peut abonner un utilisateur à un maximum de 5 services, mais cette limitation peut également être modifiée par les acteurs de la menace.

La liste de ces applications infectées comprend de nombreuses applications utiles telles que les claviers virtuels, l’application appareil photo, le lanceur, la messagerie en ligne et bien d’autres.

En fait, la plupart de ces applications infectées sont découvertes comme étant développées par le même développeur nommé Shanxi, Kuailaipai Network Technology Co. Ltd. Cependant, deux des applications détectées ont également été développées par un autre développeur. Toutes ces applications infectées sont téléchargées par plus de 538 000 utilisateurs Huawei.

L’analyste, Doctor Web, a informé la société de ces applications infectées, même Huawei a supprimé ces applications de leur AppGallery officielle, afin que les nouveaux utilisateurs ne puissent plus télécharger ces applications infectées. Cependant, ceux qui les ont déjà installés sont invités à effectuer un nettoyage manuel sur leurs appareils Android.