Dacă în cazul Google Play Store deja suntem obișnuiți să auzim că în mod constant se găsesc aplicații infectate cu malware, despre magazinul de aplicații AppGallery al Huawei, este o noutate. Pe de o parte e un semn bun – deja magazinul AppGallery este considerat important pentru ca criminalii să îl atace, pe de altă parte asta înseamnă că și de aici pot apărea infecții. Și este pentru prima dată când este detectat un malware – troianul Android.Joker, care abonează utilizatorul la servicii premium în vederea generării de costuri.
Via Dr Web aflăm că următoarele aplicații din Huawei AppGallery au fost identificate ca având Android.Joker. Vorbim despre aplicații de tip tastatură virtuală, camera, shell și chiar de mesagerie. Malware-ul abonează utilizatorii la servicii premium și au posibilitatea de a intercepta SMS-urile de notificare pentru a ascunde costurile reale.
- Super Keyboard (com.nova.superkeyboard)
- Happy Colour (com.colour.syuhgbvcff)
- Fun Color (com.funcolor.toucheffects)
- New 2021 Keyboard (com.newyear.onekeyboard)
- Camera MX – Photo Video Camera (com.sdkfj.uhbnji.dsfeff)
- BeautyPlus Camera (com.beautyplus.excetwa.camera)
- Color RollingIcon (com.hwcolor.jinbao.rollingicon)
- Funney Meme Emoji (com.meme.rouijhhkl)
- Happy Tapping (com.tap.tap.duedd)
- All-in-One Messenger (com.messenger.sjdoifo)
Dacă folosiți pe Android vreuna din aplicațiile de mai sus, faceți bine și dezinstalați-o imediat!
Imediat ce Huawei a primit înștiințarea de la Dr Web a intervenit și a scos aplicațiile din AppGallery, însă din păcate utilizatorii deja infectați nu au fost notificați. Vorbim de un număr de aproape 5000000 de potențiale victime ce au rămas cu aplicațiile pe smartphone.
Problema majoră este că Huawei nu are puterea Google de a se infiltra în sistemul de operare și de a folosi API-uri speciale pentru a dezinstala automat aceste aplicații fără ca utilizatorul să intervină, așa că atitudinea este de înțeles. Huawei investighează problema.
Pe de altă parte, în luna ianuarie 2020 Google spunea că a reușit să identifice cam 1700 de aplicații din Play Store infectate cu Joker, în ultimii 3 ani și cu toate astea au fost situații în care malware-ul a evadat detecției. Dacă Google, care este posesorul Android și știe cele mai adânci ascunzișuri și API-uri, nu reușește să țină sub control și să detecteze din timp infecțiile, faptul că abia acum au apărut în Huawei AppGallery ne arată că criminalii își diversifică activitatea.
Cu cât un magazin de aplicații Android crește și devine relevant, cu atât mai mult va fi ținta atacurilor. Ar fi bine să știți asta.
via therecord