• 欢迎访问速搜资源吧,如果在网站上找不到你需要的资源,可以在留言板上留言,管理员会尽量满足你!

【速搜资讯】超过50万台华为安卓设备感染Joker恶意软件 自动发送短信订阅增值服务

科技信息 admin 3个月前 (04-12) 84次浏览 已收录 0个评论

安全软件开发商Dr.Web 发布的安全研究报告,华为官方应用商店里出现多款携带恶意模块的工具软件游戏

华为应用市场(Huawei AppGallery)是华为公司为其安卓设备开发的应用商店 ,  为用户提供丰富的软件游戏等。

此次出现的携带恶意模块的多款软件则属于惯犯,此前在谷歌商店里也出现类似软件只是恶意模块版本略有不同。

这些恶意软件开发商均是山西快来拍网络科技有限公司,主要使用正常软件掺杂恶意代码发送短信订阅增值服务。

【速搜资讯】超过50万台华为安卓设备感染Joker恶意软件 自动发送短信订阅增值服务

盗版正规应用掺杂恶意模块进行扣费:

分析显示山西快来拍网络科技有限公司在华为市场提交10款软件 , 这些软件在华为市场下载的次数已超过53.8万。

其使用的方法是在正常软件里掺杂恶意模块,当用户下载后会发现这些软件可以正常使用但请求通知和短信权限。

当用户授予这些权限后恶意模块就会悄悄发送增值服务短信进行订购,为防止用户发现恶意模块会删除订购短信。

另外可能担心用户发现话费减少的太快该公司还将每用户订阅的服务限制在五个,但开发商可以随时修改该限制。

值得注意的是蓝点网查询发现快来拍公司发布的这些软件似乎都是盗版的,即寻找热门软件改造并插入恶意模块。

这样并不需要该公司自己花费人力物力开发软件,又可借助这些知名软件来吸引用户下载方便获得更多非法收入。

祸害谷歌商店后又来祸害华为

溯源发现这款名为Jocker的恶意模块最早可以追溯到2017年,在2019年时卡巴斯基发现70款携带该模块的APP。

2020年谷歌发布的安全报告显示自2017年以来已删除超过1,700款被Joker感染的软件,但该病毒目前依然活跃。

此次大蜘蛛在华为应用市场里发现的这些恶意软件均来自快来拍公司,与谷歌商店被感染的应用仅版本上有区别。

当用户安装后恶意模块自动激活并连接远程服务器获取配置文件,包括任务列表、付费服务网站和模拟交互代码。

不知道是不是因为被谷歌打击的没地方去了,这家公司又开始跑到国内应用商店里提交含有恶意模块的盗版APP。

华为在接获大蜘蛛的通报后已经确认这些应用确实携带恶意模块,目前华为也已经将快来拍提交的软件全部下架。

用户需要检查自己的增值服务订阅情况:

如果你曾通过华为应用市场安装过以下软件,则不仅需要立即删除这些软件,同时还需检查自己的增值服务订阅。

检查方法:登录运营商网站或APP在查询办理栏目中检查账单或检查已订购的增值服务,将非你本人操作的退订。

恶意软件及包名称信息
软件名称包名称开发商
Super Keyboardcom.nova.superkeyboard山西快来拍网络科技有限公司
Happy Colourcom.colour.syuhgbvcff山西快来拍网络科技有限公司
Fun Colorcom.funcolor.toucheffects山西快来拍网络科技有限公司
New 2021 Keyboardcom.newyear.onekeyboard山西快来拍网络科技有限公司
Camera MX – Photo Video Cameracom.sdkfj.uhbnji.dsfeff山西快来拍网络科技有限公司
BeautyPlus Cameracom.beautyplus.excetwa.camera山西快来拍网络科技有限公司
Color RollingIconcom.hwcolor.jinbao.rollingicon山西快来拍网络科技有限公司
Funney Meme Emojicom.meme.rouijhhkl山西快来拍网络科技有限公司
Happy Tappingcom.tap.tap.duedd山西快来拍网络科技有限公司
All-in-One Messengercom.messenger.sjdoifo山西快来拍网络科技有限公司

本文转自:蓝点网|www.landiannews.com


速搜资源网 , 版权所有丨如未注明 , 均为原创丨转载请注明原文链接:【速搜资讯】超过50万台华为安卓设备感染Joker恶意软件 自动发送短信订阅增值服务
喜欢 (0)
[361009623@qq.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址