بیش از 500،000 دستگاه اندروید هوآوی آلوده به بدافزار شدند!

بیش از 500،000 دستگاه اندروید هوآوی آلوده به بدافزار شدند!

بیش از 500،000 کاربر هوآوی از استور رسمی هوآوی برنامه آلوده به بدافزار Joker دانلود کردند که اشتراک سرویس های پرمیوم را برای کاربران فعال میکند.

بیش از 500،000 کاربر هوآوی از استور رسمی هوآوی برنامه آلوده به بدافزار Joker دانلود کردند که اشتراک سرویس های پرمیوم را برای کاربران فعال میکند.
محققان بیش از 10 برنامه به ظاهرا آسیب رسان در AppGallery پیدا کرده‌اند که شامل کد هایی مخرب command & control سرور میشده که اجازه میداده که اجزای اضافی را نیز دانلود کند.
پنهان شدن به کمک برنامه های کاربردی 
طبق گزارش آنتی ویروس دکتر وب ، برنامه های شامل بدافزار تبلیغ های خود را حالت معمول نگه داشته اند اما اجزای اضافی را دانلود کرده اند که اشتراک سرویس های پرمیوم را برای کاربران فعال کنند.
طبق گزارش های متخصصان، بدافزار میتواند کاربر را حداکثر عضو 5 سرویس پرمیوم کند، اگرچه هکر ها میتوانستند هر زمانی این تعداد را دستکاری کنند.
لیست برنامه های گفته شده شامل کیبورد های مجازی، دوربین، لانچر، یک پیام رسان آنلاین، کالکشن استیکر، برنامه های رنگ آمیزی و یک بازی میشده است.

هوآوی

بیشتر آن ها توسط یک توسعه دهنده تولید شده اند ( Shanxi kuailaipai Network Technology Co., Ltd. ) و دوتای دیگر توسط یک توسعه دهنده دیگر. این برنامه ها توسط بیش از 538،000 کاربر دانلود شده‌اند.

هوآوی

البته لازم به ذکر است هم اکنون این برنامه از استور حذف شده اند.

منبع : www.bleepingcomputer.com