Shadow

500.000 dispositivi Huawei infettati dal malware Joker

Secondo un rapporto, più di 500.000 utenti Huawei hanno recentemente scaricato le applicazioni ufficiali dello store Android dell’azienda, che sono state infettate dal malware Joker. Questo malware viene effettivamente utilizzato per abbonarsi a una serie di servizi mobili premium.

Secondo i ricercatori, hanno identificato 10 app che sembrano innocue ma contengono codice dannoso per connettersi al server di controllo per ricevere configurazioni e molti altri componenti.

App infettate da malware Joker mascherate

Secondo le note di Doctor Web, le applicazioni dannose hanno mantenuto le loro funzioni pubblicizzate, ma i componenti scaricati da loro hanno indotto gli utenti a iscriversi a servizi mobili premium.

Per farlo senza il consenso dell’utente, le app infette hanno richiesto agli utenti di consentire l’accesso alle notifiche, il che consentiva anche a tali applicazioni di intercettare i codici di conferma forniti tramite SMS dal servizio di abbonamento.

Secondo gli esperti, l’applicazione infetta da malware Joker può iscrivere un utente a un massimo di 5 servizi, tuttavia questa limitazione può essere modificata anche dagli attori delle minacce.

L’elenco di tali applicazioni infette include molte app che appaiono utili come tastiere virtuali, app per fotocamera, launcher, messaggistica online e molte altre.

In realtà, si scopre che la maggior parte di queste applicazioni infette è stata sviluppata dallo stesso sviluppatore denominato Shanxi, Kuailaipai Network Technology Co. Ltd. Tuttavia, due di quelle rilevate sono state sviluppate anche da un altro sviluppatore. Tutte queste applicazioni infette vengono scaricate da oltre 538.000 utenti Huawei.

L’analista Doctor Web ha informato l’azienda di quelle applicazioni infette, anche Huawei ha rimosso quelle app dalla sua AppGallery ufficiale, quindi i nuovi utenti non possono più essere in grado di scaricare quelle app infette. Tuttavia, a coloro che li hanno già installati, si consiglia di eseguire una pulizia manuale sui propri dispositivi Android.