Более 500,000 пользователей Huawei скачали из официального магазина компании приложения, зараженные малварью Joker.
Исследователи нашли 10 приложений в AppGallery, которые содержали код для связи с сервером контроля и управления для получения дополнительных компонентов.
Согласно отчету от Doctor Web, вредоносные компоненты использовались для подписки пользователей на мобильные premium-сервисы. Приложения запрашивали доступ к уведомлениям, что позволяло им перехватывать СМС с кодами подтверждения.
Как сообщают исследователи, малварь могла подписать пользователей на пять сервисов максимум, хотя злоумышленник всегда мог изменить это ограничение.
Среди вредоносных приложений были виртуальная клавиатура, приложение для камеры, мессенджер, графические редакторы и игра. Большинство из них принадлежало одному разработчику – Shanxi Kuailaipai Network Technology Co., Ltd., только две – другому. Эти 10 приложений скачали более 538,000 пользователей Huawei.
Doctor Web сообщили компании об этих приложениях. Huawei уже удалили их из AppGallery.
