超50万台华为安卓设备感染Joker恶意软件!自动发送扣费短信
转载自 蓝点网 微信公众号
据安全软件开发商Dr.Web 发布的安全研究报告,华为官方应用商店里出现多款携带恶意模块的工具软件和游戏。
华为应用市场(Huawei AppGallery)是华为公司为其安卓设备开发的应用商店 , 为用户提供丰富的软件和游戏等。
此次出现的携带恶意模块的多款软件则属于惯犯,此前在谷歌商店里也出现类似软件只是恶意模块版本略有不同。
这些恶意软件开发商均是山西快来拍网络科技有限公司,主要使用正常软件掺杂恶意代码发送短信订阅增值服务。
盗版正规应用掺杂恶意模块进行扣费:
分析显示山西快来拍网络科技有限公司在华为市场提交10款软件,这些软件在华为市场下载的次数已超过53.8万。
其使用的方法是在正常软件里掺杂恶意模块,当用户下载后会发现这些软件可以正常使用但请求通知和短信权限。
当用户授予这些权限后恶意模块就会悄悄发送增值服务短信进行订购,为防止用户发现恶意模块会删除订购短信。
另外可能担心用户发现话费减少的太快该公司还将每用户订阅的服务限制在五个,但开发商可以随时修改该限制。
值得注意的是蓝点网查询发现快来拍公司发布的这些软件似乎都是盗版的,即寻找热门软件改造并插入恶意模块。
这样并不需要该公司自己花费人力物力开发软件,又可借助这些知名软件来吸引用户下载方便获得更多非法收入。
祸害谷歌商店后又来祸害华为:
溯源发现这款名为Jocker的恶意模块最早可以追溯到2017年,在2019年时卡巴斯基发现70款携带该模块的APP。
2020年谷歌发布的安全报告显示自2017年以来已删除超过1,700款被Joker感染的软件,但该病毒目前依然活跃。
此次大蜘蛛在华为应用市场里发现的这些恶意软件均来自快来拍公司,与谷歌商店被感染的应用仅版本上有区别。
当用户安装后恶意模块自动激活并连接远程服务器获取配置文件,包括任务列表、付费服务网站和模拟交互代码。
不知道是不是因为被谷歌打击的没地方去了,这家公司又开始跑到国内应用商店里提交含有恶意模块的盗版APP。
华为在接获大蜘蛛的通报后已经确认这些应用确实携带恶意模块,目前华为也已经将快来拍提交的软件全部下架。
用户需要检查自己的增值服务订阅情况:
如果你曾通过华为应用市场安装过以下软件,则不仅需要立即删除这些软件,同时还需检查自己的增值服务订阅。
检查方法:登录运营商网站或APP在查询办理栏目中检查账单或检查已订购的增值服务,将非你本人操作的退订。
“在看”和“点赞”都是对我们最好的支持