Teléfonos Huawei con HMS afectados por el malware Joker superan el Medio millón

  • Usuarios de teléfonos inteligentes Huawei han descargado aplicaciones contaminadas con el malware Joker

Los investigadores de seguridad han descubierto que más de 500.000 usuarios de teléfonos inteligentes Huawei han descargado aplicaciones contaminadas con el malware Joker que, sin saberlo, suscribe a los usuarios a servicios móviles premium.

La familia de malware Joker ha estado infectando aplicaciones en la Play Store de Google durante los últimos años, pero esta es la primera vez que aparece en la plataforma de Huawei. Los usuarios de Huawei actualmente no pueden acceder a Google Play Store debido a las sanciones comerciales de EE. UU. Y, en su lugar, utilizan la plataforma AppGallery interna de la compañía o lo que ellos llaman Huawei Mobile Servicies HMS.

“Los analistas de malware de Doctor Web encuentran nuevas versiones y modificaciones de estos troyanos [Joker] casi a diario. Antes se veían con mayor frecuencia en la tienda oficial de aplicaciones de Android, Google Play. Sin embargo, los atacantes aparentemente han decidido expandir la escala de su actividad y centrar su atención en catálogos de aplicaciones alternativas llamada AppGalery”, señalaron los investigadores de la empresa antivirus Doctor Web, que descubrieron la amenaza.
Falla con potencial para un desastre
Los investigadores encontraron el malware enmascarado dentro de diez aplicaciones aparentemente inofensivas en AppGallery. Si bien las aplicaciones funcionaron como se anunciaba, llevaron a cabo la actividad sin escrúpulos en segundo plano.

El análisis del código malicioso reveló que una vez activado dentro de la aplicación, se conectaría a un servidor de comando y control (C2) para recibir configuraciones y componentes adicionales. Luego, estos se utilizaron para suscribir subrepticiamente a los usuarios a servicios móviles premium. 

La lista de aplicaciones maliciosas incluía teclados virtuales, una aplicación de cámara, un launcher, un cliente de mensajería en línea, una colección de pegatinas, programas para colorear y un juego.

fuente: Doctor Web

La mayoría provino de un desarrollador (Shanxi Kuailaipai Network Technology Co., Ltd.) y dos de otro diferente. Estas diez aplicaciones fueron descargadas por más de 538.000 usuarios de Huawei, dice Doctor Web.

Para interceptar y responder a cualquier código de confirmación enviado por SMS por el servicio de suscripción, las aplicaciones infectadas solicitarían acceso a las notificaciones.

Los investigadores observaron que si bien el malware en esta última campaña suscribió a los usuarios a un máximo de cinco servicios, no había nada que impidiera que los actores de la amenaza aumentaran este número en cualquier momento que quisieran.

Doctor Web informó a Huawei de estas aplicaciones y la compañía las eliminó de AppGallery. Si bien los nuevos usuarios ya no pueden descargarlos, aquellos que ya tienen las aplicaciones ejecutándose en sus dispositivos deben ejecutar una limpieza manual.

Listado de aplicaciones infectadas en equipos Huawei y que debes remover inmediatamente de tu equipo
image

Fuente:  DRWeb

Deja una respuesta