首页保安小丑恶意软件:感染了超过500.000台华为Android设备!

小丑恶意软件:感染了超过500.000台华为Android设备!

从该公司的官方Android商店下载“受感染”的应用程序后,超过500.000名华为用户被Joker恶意软件“感染”。 小丑恶意软件是其中一种 恶意代码 它作为系统应用程序出现,使攻击者可以执行各种恶意操作,包括禁用该服务 Google Play 保护,安装恶意软件,创建虚假评论并展示广告。 该恶意软件还可以窃取SMS消息,联系人列表和设备信息,并在高级服务订阅中注册受害者。

阅读: Android恶意软件显示为Netflix App,并违反了WhatsApp对话

华为Android设备
小丑恶意软件:感染了超过500.000台华为Android设备!

来自的专家 医生网一家防病毒保护公司,发现了 十个应用 在包含恶意代码的AppGallery中。 Doctor Web发布的帖子指出以下内容: Doctor Web病毒分析仪发现了AppGallery中的第一个恶意软件-AppGallery是Android设备制造商华为的官方应用商店。 他们被证明是危险的Android。 小丑木马主要用于在高级移动服务中注册用户。 总的来说,我们的专家发现,在AppGallery中发现了这些木马的10种修改,已经安装了538.000多名用户。”

使用户“处于黑暗中”受到感染 应用 请求访问通知,这使他们可以从订阅服务中窃取通过SMS传递的确认代码。

也可以看看: 新的Android恶意软件会作为系统更新出现!

根据研究人员的说法,尽管恶意代理可以随时修改该数目,但该恶意软件最多可以在五个服务中注册用户。

小丑恶意软件-Android设备-华为
小丑恶意软件:感染了超过500.000台华为Android设备!

恶意应用程序列表包括虚拟键盘,摄像头应用程序,启动器,在线Messenger,贴纸集,着色程序和游戏。

小丑恶意软件:感染了超过500.000台华为Android设备!
小丑恶意软件:感染了超过500.000台华为Android设备!

其中大多数来自开发人员(山西快来拍网络技术有限公司)。 Doctor Web向华为通报了这些应用程序,该公司将其从AppGallery中删除。 尽管新用户无法再下载它们,但是已经在其设备上运行了应用程序的用户必须执行手动清除。

研究人员称,从AppGallery中受感染的应用程序下载的模块与Google Play的其他应用程序中存在的模块相同,被其他版本的Joker恶意软件使用。

小丑恶意软件
小丑恶意软件:感染了超过500.000台华为Android设备!

提案: 华为:从其应用商店中删除耐克和阿迪达斯

激活后,恶意软件将与其远程服务器“通信”以接收配置文件,该配置文件包含任务列表,用于高级服务的网站以及“模仿”用户交互的JavaScript。

小丑恶意软件的历史始于2017年,并且它一直存在于通过Google Play商店分发的应用程序中。 卡巴斯基(Kaspersky)Android恶意软件分析师Tatyana Shishkova于2019年70月在推特上发布了来自拥有该恶意软件的官方商店的约XNUMX多个应用程序。 关于Google Play上恶意软件的谣言仍在继续。 2020年初,Google宣布,到2017年,它已删除了大约 1.700应用程序 被小丑感染的人。 去年XNUMX月,即使在去年XNUMX月,小丑仍在商店里,并继续绕过Google的辩护。

信息来源:bleepingcomputer.com

Pohackontas
Pohackontashttps://www.secnews.gr
每一项成就都始于尝试的决定。
spot_img

实时新闻