Более 530 тыс. пользователей смартфонов Huawei загрузили из магазина китайского разработчика вредоносные приложения, основной функционал которых – подписка пользователя на дорогостоящие ненужные сервисы.
Специалисты по кибербезопасности из Dr.Web нашли в магазине AppGallery 10 мобильных приложений, которые включали в себя код для взаимодействия с вредоносным сервисом управления и контроля.
По информации компании Dr.Web, вредоносные программы полностью сохраняли указанные в описании функциональные возможности, но дополнительно подписывали пользователей на дорогостоящие мобильные сервисы.
Чтобы пользователи не смогли узнать о существующих подписках, вредоносные приложения при установке запрашивали предоставление доступа к уведомлениям, благодаря чему они перехватывали коды подтверждения, которые присылались мобильными сервисами для подтверждения подписки.
Эксперты из Dr.Web заявили, что вредоносная программа подписывала практически каждого пользователя на 5 различных мобильных сервисов. В перечень мобильных приложений с вредоносным содержимым вошли различные программы: мессенджеры, виртуальные клавиатуры, стикеры, игры, лаунчеры и т. д.:
Практически все вредоносные приложения были загружены одним разработчиком – компанией Shanxi Kuailaipai Network Technology Co., Ltd.). По информации Dr.Web, эти приложения были скачаны более 538 тыс. уникальными пользователями:
Компания Dr.Web уведомила Huawei об этих вредоносных приложениях, после чего они были убраны из официального магазина. Несмотря на то, что новые пользователи уже не смогут загрузить их, те люди, которые уже установили эти приложения, должны немедленно удалить их вручную. Ниже приведены названия вредоносных приложения и имя пакета:
Super Keyboard (com.nova.superkeyboard)
Happy Colour (com.colour.syuhgbvcff)
Fun Color (com.funcolor.toucheffects)
New 2021 (Keyboard com.newyear.onekeyboard)
Camera MX - Photo Video Camera (com.sdkfj.uhbnji.dsfeff)
BeautyPlus Camera (com.beautyplus.excetwa.camera)
Color RollingIcon (com.hwcolor.jinbao.rollingicon)
Funney Meme Emoji (com.meme.rouijhhkl)
Happy Tapping (com.tap.tap.duedd)
All-in-One Messenger (com.messenger.sjdoifo)
Вредоносное ПО Joker для мобильных приложений, которое подписывает пользователей на мобильные сервисы, известно с 2017 года. «Лаборатория Касперского» в 2019 году рассказывала о том, что в Google Play было доступно более 70 приложений с таким вредоносным содержимым.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
