Em um relatório, o analista do Doctor Web declarou que encontrou recentemente o Joker Android Malware, identificado como Trojans multifuncionais do Android, na app store oficial para dispositivos Huawei, AppGallery.
A família Joker incentivia os usuários do Android a pagar por todos os serviços móveis e, de acordo com o relatório, mais de 500.000 usuários de smartphones da Huawei baixaram os aplicativos infectados da loja Android oficial da empresa.
Os aplicativos Android que estavam sendo baixados estavam todos infectados com o malware Joker, que faz com que os usuários assinem os serviços móveis premium.
Mais de 500.000 smartphones Huawei infectados
Mais de 500.000 smartphones Huawei foram infectados pelo Joker Android Malware, e os analistas de segurança afirmaram que todos os dispositivos infectados estão continuamente fornecendo o recurso.
Não só isso, mesmo todos os dispositivos infectados também baixaram vários elementos maliciosos, o que permite que os operadores do malware obriguem os usuários a pagar pelos serviços premium.
Oculto por aplicativos funcionais
Os hackers tentaram todos os métodos para manter os usuários no escuro para que eles não fossem expostos. Os usuários foram mantidos no escuro em relação aos aplicativos infectados, que exigiam acesso às notificações.
Até mesmo os aplicativos infectados também permitiam que eles bloqueassem códigos de confirmação que estão sendo entregues especificamente por SMS pelo serviço de assinatura. No entanto, os hackers também podem modificar a limitação dos serviços a qualquer momento.
Apps infectados
- Super Keyboard
- Cor feliz
- Cor Divertida
- Novo teclado 2021
- Camera MX - câmera de vídeo fotográfica
- Câmera BeautyPlus
- RollingIcon de cor
- Funney Meme Emoji
- Boas batidas
- All-in-One Messenger
Os operadores do malware Joker se conectam secretamente ao servidor de controle para que os usuários não entendam e, posteriormente, recebem as configurações básicas e baixam um dos componentes complementares.
Mas, a pior parte desse malware é que ele caça códigos de ativação, mas também transmite o conteúdo de todos os tipos de notificações sobre SMS de entrada para o servidor do invasor.
Mais tarde, essa notificação leva ao vazamento de dados confidenciais, o que acabará por se tornar a pior situação para todos os usuários. Depois de detectar todos os aplicativos afetados por esse malware malicioso, o Doctor Web notificou a Huawei sobre os aplicativos afetados.
Assim que a Huawei recebe a notificação sobre o aplicativo afetado, a empresa remove imediatamente os aplicativos do AppGallery.
Além disso, os especialista no em cibersegurança do Dr.Web afirmaram que esta não é a primeira vez, pois Joker também já atacou antes. Os analistas encontraram esse tipo de malware malicioso para Android há alguns anos em um esquema de mensagens SMS Premium.
Agora, com o passar dos dias, o Joker está se tornando mais poderoso; é por isso que agora está se espalhando com grande força. Até agora, quase 1.700 aplicativos foram excluídos da Play Store apenas por causa desse malware malicioso para Android .
