Aplikační obchod Huaweie řeší první problém. Řádil v něm malware Joker

  1:08
Analytici ze společnosti Doctor Web odhalili první malware v aplikačním obchodě Huaweie. Do AppGallery si našlo cestu deset modifikací trojského koně Joker, který dokáže uživatele androidích zařízení bez jejich vědomí přihlásit k odběru prémiových služeb. Škodlivé aplikace si stáhlo více než 538 tisíc uživatelů.

Malware Joker objevený v roce 2019 v Google Play našel nové útočiště v aplikačním obchodě Huaweie. Ilustrační snímek | foto: tuttoandroid.net

Malware Android.Joker je známý od podzimu 2019, neustále se však objevují nové verze a modifikace. Dříve se útočníci zaměřovali výhradně na oficiální aplikační obchod Google, Google Play si však na tohoto trojského koně již dává pozor. Po spuštění vlastního aplikačního obchodu Huaweie v důsledku amerických sankcí, kvůli nimž čínská společnost nemá přístup k Androidu a na něj navázaným službám, se tak útočníci zaměřili na AppGallery.

Zvolili přitom stejný způsob jako v případě aplikačního obchodu Google Play. Nebezpečný kód se skrýval v na první pohled neškodných aplikacích, díky čemuž jej dokážou v aplikačním obchodě udržet déle a ve výsledku tak infikovat více zařízení nic netušících uživatelů. Aktuálně se malware podle analytiků maskoval třeba jako virtuální klávesnice, fotografická aplikace, online komunikátor či hra.

„Osm z těchto aplikací bylo distribuováno vývojářem Shanxi kuailaipai network technology co., Ltd,“ informovala společnost Doctor Web na svém webu s tím, že od jiného vývojáře původem z Čína pocházely i zbývající dvě objevené nebezpečné aplikace.

Aplikace, které skutečně plní slibovanou funkci, na pozadí stáhnou a následně aktivují škodlivý kód. Ten uživatele bez jeho vědomí přihlásí k odběru prémiových služeb. Po stažení a prvním spuštění podvodná aplikace žádá přístup k oznámení. Důvod je nasnadě: útočníci tak dokážou zachytit příchozí SMS prémiových služeb s potvrzovacími/aktivačními kódy.

Podle analytiků mohou útočníci tímto způsobem uživatele bez jeho vědomí přihlásit k libovolnému počtu takových služeb. Ve výchozím nastavení jde o pět, jejich počet lze však libovolně navýšit či snížit. Výjimkou v tomto konkrétním případě nebylo přihlášení uživatele k celkem 10 prémiovým službám. A tak v případě, že nemá u mobilních plateb nastaveno zabezpečení ověřením každé transakce, může být ve výsledku opravdu nemile překvapen.

Čínský Huawei po upozornění ze strany společnosti Doctor Web všechny aplikace, v nichž byl malware Joker odhalen, ze svého aplikačního obchodu AppGallery stáhl. Současně informoval o podniknutí dalších kroků, které mají minimalizovat riziko, že by se malware Joker v budoucnu v jeho aplikačním obchodě malwarem znovu objevil.

Autor:
  • Nejčtenější

V květnu se zřejmě vrátí ikonická Nokia 3210, kdysi to byl přelomový model

24. března 2024  8:01

Současný vlastník značky Nokia na poli mobilních telefonů, firma HMD (Human Mobile Devices –...

Banka spustila mobilní datové balíčky. Funguje to i zákazníkům z Česka

26. března 2024  12:06

Virtuální banka Revolut spouští virtuálního celosvětového operátora. Zákazníci si mohou kupovat...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Z bídného začátku roku se radují. Vypadá to na velký návrat

21. března 2024  7:02

Zřejmě to vypadá na velký návrat. Huawei začíná drtit své domácí konkurenty, přitom jeho produkty...

Trvalo to. Nový nejlepší fotomobil světa konečně koupíte i v Česku

26. března 2024  7:02

Konečně nastává situace, že nejlepší fotomobil v žebříčku DxO Mark je dostupný i na našem trhu....

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Pochlubili se, že se pochlubí. Značky ze sebe dělají slibotechny

25. března 2024  7:02

Jedním z trochu nečekaných trendů veletrhu MWC v Barceloně se stala oznámení o tom, že firmy nějaké...

Nová cenově dostupná stylovka vás může dostat na fotbalové Euro

29. března 2024

Vivo má nový smartphone střední třídy, který má velké ambice. Za rozumnou cenu nabídne nejen dobrou...

Toho telefonu je pouze pro Čínu škoda. Udělal by parádu i u nás

28. března 2024  12:06

Xiaomi má nový trhák. Model Civi 4 Pro trhá předprodejní rekordy, ale jen na domácím čínském trhu....

U foťáků se blýská na lepší časy, naznačuje výsledek testu nového xiaomi

28. března 2024  7:02

Čínská značka Xiaomi trochu na poli fotomobilů v uplynulých letech tápala. Ukazuje to mimo jiné...

Kartónek Steva Jobse se vydražil za neuvěřitelnou sumu

28. března 2024

Vizitku slavného ředitele společnosti Apple si někdo pořídil za pořádný balík peněz. Přidanou...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...

Stále víc hráčů dobrovolně opouští Survivor. Je znamením doby zhýčkanost?

Letošní ročník reality show Survivor je zatím nejkritizovanějším v celé historii soutěže. Může za to fakt, že už...