华为应用商店中发现伪装上架的的Joker木马,已有超50万台设备感染!

  • A+
所属分类:安全新闻

华为应用商店中发现伪装上架的的Joker木马,已有超50万台设备感染!

前两天,国外安全公司Doctor Web在发表的帖子中表示,他们在华为应用商店AppGallery中发现了10个包含恶意应用程序Joker的APP。这是继在Google Play商店发现Joker木马后首次在华为应用商店中发现,并且截止他们发现,这些APP已经有超过50万的用户下载安装它们。


华为应用商店中发现伪装上架的的Joker木马,已有超50万台设备感染!


Doctor Web是一家1990年成立,为各行业提供病毒防护服务的安全公司。他们的病毒分析师在华为应用商店中发现了10个带有Joker木马的应用,这些应用伪装成虚拟键盘、摄像头应用、启动器、在线聊天工具、贴纸收集、着色程序和游戏。


华为应用商店中发现伪装上架的的Joker木马,已有超50万台设备感染!


这些带有Joker木马的应用,其中8款由山西快来拍网络技术有限公司开发,另外2款由名为何斌的开发者开发。


无法根除的"Joker"


Joker可以说是安卓设备中最著名的恶意软件之一。上一次是在2019年被谷歌的安全工程师在Google Play应用商店中发现,当时发现了24个APP中带有Joker木马,当时影响人数超47万,全球37个国家,以印度为首受影响最严重。而且这种软件会不断适应新的防护规则,即使从Google Play中删除了这些应用,它还是会不断突破防御,以各种类型的应用出现在在商店中。


带有Joker的APP功能与其在应用商店描述的一致,并且可以正常使用,让人不会联想到恶意程序,但使用这些软件将会授与其一些必须的权限,这些权限会为启动执行Joker木马提供便利。


华为应用商店中发现伪装上架的的Joker木马,已有超50万台设备感染!


一旦木马程序启动,它将远程连接C2服务器,并下载启动其他恶意组件。这些组件会自动为安卓设备用户订阅高级付费服务。这些APP请求的访问通知权限会让它拦截带有订阅确认代码,并模仿用户交互确认订阅。


正常应用会限制用户订阅高级服务的数量,但当Joker运行之后它可以自行更改增加或减少限制的数量。


此次Joker出现在华为应用商店AppGallery中也很有可能意味着,在出现彻底解决该木马程序的方法出现之前,它可能会不断的以各种外表伪装出现。


目前,Doctor Web已经向华为报告了这一问题,并将AppGallery中出现的恶意程序删除。但已经下载了这些程序的用户只能自己手动将其删除。


外媒报道地址:

https://securityaffairs.co/wordpress/116643/malware/huawei-store-joker-malware.html


精彩推荐
华为应用商店中发现伪装上架的的Joker木马,已有超50万台设备感染!








黄牛外挂软件侵入上海交警APP:为约考试场次



华为应用商店中发现伪装上架的的Joker木马,已有超50万台设备感染!



印度海量持卡人数据泄露,达8.2TB




华为应用商店中发现伪装上架的的Joker木马,已有超50万台设备感染!



无“洞”不欢|SRC特训首战告捷,第二期招生中!



华为应用商店中发现伪装上架的的Joker木马,已有超50万台设备感染!



多一个点在看

华为应用商店中发现伪装上架的的Joker木马,已有超50万台设备感染!

多一条小鱼干



本文始发于微信公众号(黑白之道):华为应用商店中发现伪装上架的的Joker木马,已有超50万台设备感染!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: