U Huaweijevoj prodavnici Android aplikacija prvi put pronađen malver

Mobilni telefoni, 12.04.2021, 10:00 AM

U Huaweijevoj prodavnici Android aplikacija prvi put pronađen malver

Više od 500.000 korisnika Huawei Android uređaja je iz službene prodavnice kompanije preuzelo aplikacije zaražene malverom Joker koji pretplaćuje žrtve na premijum mobilne usluge.

Istraživači kompanije Doctor Web su u AppGallery pronašli deset naizgled bezazlenih aplikacija koje sadrže kod za povezivanje sa C&C serverom sa koga malver preuzima konfiguracioni fajl sa listom zadataka i dodatnu komponentu koja je odgovorna za automatsko pretplaćivanje korisnike na premijum mobilne usluge. Joker je prvi malver koji je pronađen u službenoj prodavnici aplikacija kompanije Huawei.

Slično ostalim aplikacijama u kojima je pronađen Joker, i ove aplikacije, naizgled bezazlene, radile su ono što su korisnici očekivali od njih. Ova taktika omogućava napadačima da duže ostanu ispod dometa radara i da zaraze što više Android uređaja. Sve verzije malvera Android.Joker bile su "višekomponentne pretnje" koje izvršavaju različite zadatke u zavisnosti od potreba napadača. Aplikacije koje instaliraju žrtve su uglavnom osnovni trojanski moduli sa minimalnom funkcionalnošću čiji je primarni cilj da pokrenu druge module preuzete sa interneta.

Zaražene aplikacije koje su korisnici preuzimali iz AppGallery tražile su pristup obaveštenjima, što im je omogućilo da presreću kodove za potvrdu pretplate koji su isporučivani putem SMS poruka. Prema rečima istraživača, malver je mogao da pretplati korisnika na najviše pet premijum usluga, mada bi oni koji su odgovorni za infekciju Huawei uređaja mogli da izmene ovo ograničenje u bilo kom trenutku. Malver ne samo da presreće SMS poruke sa aktivacionim kodovima, već i sva obaveštenja o dolaznim porukama koje zatim šalje na C&C server, što može dovesti do curenja podataka.

Na spisku zlonamernih aplikacija su virtuelne tastature, aplikacije za kameru, mesindžer, kolekcija nalepnica, aplikacije za bojenje i igra.

Većina njih je od jednog programera (Shanxi Kuailaipai Network Technology Co., Ltd.), a dve od drugog. Ovih deset aplikacija preuzelo je više od 538.000 korisnika Huawei uređaja.

Doctor Web je obavestio Huawei o ovim aplikacijama i kompanija ih je uklonila iz AppGallery. Iako ih korisnici više ne mogu preuzeti, oni koji već imaju instalirane zaražene aplikacije na svojim uređajima moraju ih sami ukloniti.

Reč je o sledećim aplikacijama:

Super Keyboard

Happy Colour

Fun Color

New 2021 Keyboard

Camera MX - Photo Video Camera

BeautyPlus Camera

Color RollingIcon

Funney Meme Emoji

Happy Tapping

All-in-One Messenger

Kada je aktivan, malver komunicira sa svojim serverom da bi dobio konfiguracioni fajl sa listom zadataka, adresama veb sajtova na kojima se pretplaćuje na premijum usluge i JavaScriptom koji oponaša ponašanje korisnika na pomenutim veb sajtovima.

Malver Joker pojavio se 2017. godine, i od tada je stalno pronalažen u aplikacijama distribuiranim preko Google Play prodavnice. Početkom 2020. godine Google je objavio da je od 2017. uklonio oko 1.700 aplikacija zaraženih Jokerom. I posle toga su u Play prodavnici pronađene aplikacije zaražene malverom Joker. Prošlog jula, malver je pronađen u 11 aplikacija u Googleovoj Play prodavnici, a dva meseca kasnije u još 17 aplikacija.

Očigledno je da su distributeri malvera sada odlučili da prošire svoje aktivnosti i na "alternativne kataloge aplikacija koje podržavaju glavni igrači na tržištu mobilnih uređaja", kažu istraživači.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

UltimaSMS: SMS prevara skupo koštala milione korisnika Androida

UltimaSMS: SMS prevara skupo koštala milione korisnika Androida

Istraživač iz kompanije Avast Jakub Vavra prijavio je Googleu 80 aplikacija umešanih u SMS prevaru, koje pretplaćuju žrtve na premijum SMS servis... Dalje

Apple brani svoju politiku instaliranja aplikacija: iPhone bi kao Android postao neotporan na malvere

Apple brani svoju politiku instaliranja aplikacija: iPhone bi kao Android postao neotporan na malvere

Apple je rekao da su privatnost i bezbednost razlozi zbog kojih ne dozvoljava korišćenje nezavisnih prodavnica aplikacija na iOS-u, ukazujući na ... Dalje

Nova studija otkriva: Android telefoni neprestano špijuniraju korisnike

Nova studija otkriva: Android telefoni neprestano špijuniraju korisnike

Nova studija tima univerzitetskih istraživača u Velikoj Britaniji otkrila je mnoštvo problema sa privatnošću koji nastaju upotrebom Android pamet... Dalje

Instalacija aplikacija kojih nema u Google Play prodavnici: Da li vam je to zaista neophodno?

Instalacija aplikacija kojih nema u Google Play prodavnici: Da li vam je to zaista neophodno?

Za korisnike Androida, instaliranje aplikacija iz Google Play prodavnice i samo iz Google Play prodavnice je mudar izbor. Sa svojim strogim bezbednosn... Dalje

Lažna upozorenja o infekciji inficiraju telefone malverom Flubot

Lažna upozorenja o infekciji inficiraju telefone malverom Flubot

Zloglasni malver FluBot, poznat po krađi lozinki, ima novu taktiku za infekciju Android uređaja. Sajber kriminalci sada pokušavaju da prevare koris... Dalje