Mais de meio milhão de proprietários de smartphones Huawei instalaram um vírus do Joker Perigoso em seus dispositivos, relata o portal de computador backing com referência à Web do Doutor. Especialistas em segurança digital descobriram dez aplicativos aparentemente inócuos na loja oficial do Appgallery, que continha código malicioso para executar comandos não autorizados.
O relatório indica que, embora os aplicativos mantenham sua funcionalidade inicialmente declarada, o vírus preservado a eles conecta o usuário para programas de subscrição premium, forçando-o a pagar grandes quantidades para os serviços que ele assinou independentemente.
Aplicações infectadas foram: super teclado, cor feliz, cor de diversão, novo teclado 2021, câmera mx – foto video câmera, belezaplus câmera, cor rollingicon, funno meme emoji, feliz tocando e all-in-one mensageiro. Note-se que no total, eles baixaram 538 mil usuários. Doutor Web informou Huawei em aplicações perigosas, e no momento da escrita deste material, todos foram removidos da loja de appgallery.
Especialistas explicam que, para reduzir a vigilância do programa, o programa solicita permissões para acessar notificações, o que permite que Joker intercepte todos os alertas SMS nas assinaturas conectadas e permaneçam despercebidas pela vítima. Note-se que novos usuários não podem baixar esses aplicativos. Para aqueles que já conseguiram baixá-los e instalá-los, os especialistas em segurança recomendam fortemente para removê-los. Abaixo está uma mesa com compromissos e seus pacotes:
Especialistas também indicam que o vírus do Coringa era conhecido desde 2017, quando ele começou a distribuir no aplicativo do Google Play Market. Em outubro de 2019, o especialista em Kaspersky Lab Lab disse Tatyana Shishkova relatou que pelo menos 70 pedidos de mercado Android foram infectados com o Coringa. O Google informou que desde 2017 deletava cerca de 1.700 aplicativos infectados com este vírus. Em fevereiro do ano passado, Joker ainda estava presente no Play Market Play. Isso foi declarado por especialistas em Web do Doctor que prestou atenção aos mesmos nomes dos pacotes de aplicativos, que estavam contidos na loja de appgallery da Huawei. Outra limpeza de massa do Coringa infectada com o Vírus Joker, o Google realizado em outubro do ano passado.