Joker 악성 코드에 감염된 5 lakh 이상의 Huawei Android 기기
사용자는 화웨이의 공식 'AppGallery'스토어에서 앱을 합법적 인 앱이라고 생각하여 다운로드했지만 악명 높은 조커 악성 코드에 감염된 것으로 알려졌습니다.
5 만 명 이상의 화웨이 사용자가 합법적 인 앱이라고 생각하고 화웨이의 공식 앱 스토어에서 앱을 다운로드했지만 악명 높은 조커 멀웨어에 감염된 것으로 알려졌습니다. A에 따라 보고서 삑삑이 컴퓨터에서 보안 업체 닥터 웹은 공개 회사의 AppGallery에 그 열 응용 프로그램 공식 애플 리케이션로 가장하고, 그들이 사칭 한 응용 프로그램의 기능을 유지 - 배경 만에 악의적 인 작업을 수행 할 수 있습니다.
이 보안 회사는 최근 보안 문제를 공개하면서 2019 년에 처음 발견 된 멀웨어의 새 버전과 수정 사항을 정기적으로 발견한다고 밝혔습니다.“총 10 개의 트로이 목마 수정이 AppGallery에 침투했다는 사실을 전문가들이 발견했습니다. 538,000 명 이상의 사용자가 설치했습니다.”라고 Dr Web 은 웹 사이트에 말했습니다 .
악성 앱은 원래 기능을 모두 유지했기 때문에 사용자가 실행했을 때 예상대로 작동 할 것이라고 보안 회사는 사용자가 감지하지 않고 레이더 아래에 머물렀다 고 밝혔다. 트로이 목마는 가상 키보드, 카메라 앱, 런처, 메시징 앱, 스티커 컬렉션, 컬러링 프로그램 및 게임 인 것처럼 가장했습니다. Dr Web에 따르면 이러한 맬웨어가 포함 된 앱 중 8 개는 "Shanxi kuailaipai network technology co., ltd"에서 게시했으며 나머지는 개발자 "何斌"에서 게시했습니다.
그런 다음 트로이 목마는 명령 및 제어 (C & C) 서버에 연결하여 추가 구성 요소를 다운로드하고 실행하라는 명령을받습니다. Joker 악성 코드의 다른 변종에서 예상 한대로 소프트웨어는 프리미엄 모바일 서비스 및 구독을 위해 사용자를 등록합니다. Dr Web에 따르면이 앱은 알림에 대한 액세스를 요청하여 프리미엄 서비스에서 들어오는 SMS를 가로 채서 확인 코드에 액세스합니다.
이 회사는 말했다 그들의 존재에 대한 기술은 거대한 경고 후 화웨이는 또한 AppGallery 스토어에서 앱 게시를 취소하는 것이, 그리고 미래에 발생하는 이러한 사건의 위험을 최소화하기 위해 추가 조사를 실시 할 것이다. 웹 박사는 자사의 맬웨어 방지 도구가 AppGallery에서 식별 한 모든 트로이 목마를 감지하고 제거 할 수 있다고 말합니다. 이는 Google Play Protect에 액세스 할 수없는 장치에 유용 할 수 있습니다.