Вредоносная программа Joker представляет собой угрозу для устройств Android. На этот раз он был нацелен на смартфоны Huawei.
Мобильный троян Joker удаленно подключается к командному серверу, который заботится о его настройке, чтобы вирус плавно переходил между процессами, происходящими в фоновом режиме. Конфигурация вируса подписывается на пользователя и выставляет ему оплату. Все это путем перехвата SMS-уведомлений, которые в данном случае используются для подтверждения соответствующего платежа. Что еще хуже, Джокер мутирует, и теперь в сети циркулирует множество версий Джокера с разными режимами работы, пишет УРА-Информ со ссылкой Bleeping Computer.
Пока что Joker в основном работал в Play Store, где заразил ничего не подозревающих пользователей. К сожалению, все программное обеспечение стало распространяться и в AppGallery — магазине приложений, принадлежащем китайской Huawei. Джокер спрятался за виртуальными клавиатурами, приложениями для камеры и коллекциями стикеров. Исследователи отметили, что до того, как вирус можно было идентифицировать и удалить, пользователи могли загрузить его до полумиллиона раз.
Ранее мы сообщали, что Clubhouse мог стать жертвой утечки данных.