AppGallery: 最悪のマルウェアの 1 つが Huawei ストアに侵入

Huawei のアプリケーション ストアである AppGallery も、Android マルウェアの被害者になっています。 Doctor Web のコンピュータ セキュリティ研究者によると、ストアで入手可能ないくつかのアプリケーションが、知らないうちにユーザーを有料サブスクリプションに登録することで知られる Android.Joker ファミリのマルウェアに感染しています。

クレジット: ファーウェイ

Android のニュースをフォローしている方はご存知かもしれませんマルウェア Android ジョーカー。 2019 年に初めて出現したこのマルウェアは、ユーザーが知らないうちに有料サービスに登録する機能を備えています。 2020年には、マルウェアが再び 17 個の Play ストア アプリを攻撃、ついでに感染する12万台のスマートフォン。

しかし、Doctor Web のコンピュータ セキュリティ研究者によると、Android Joker ファミリからのいくつかのマルウェアで利用可能ないくつかのアプリケーションで検出されました。l'AppGallery, Huaweiのアプリケーションストア。専門家が語る約10種類のバリエーション, これらはすべて、有料サブスクリプションのサブスクリプションを通じて銀行口座を空にすることを主な目的としています。

Joker マルウェアが AppGallery に戻ってくる

いつものように、問題のマルウェアは次の場所に隠されています。さまざまな用途、それ以外は無害。仮想キーボード、いくつかの写真編集アプリケーション、インスタント メッセージング、絵文字、モバイル ゲームがあります。 Doctor Web によって発見された 10 個の感染したアプリケーションのうち、8 個は次の方法で作成されました。同じ開発者: 山西快来派ネットワーク技術有限公司株式会社

手順は変わりません。感染したアプリケーションは、ユーザーをだますために、最初に指示されたことをすべて実行します。一定の時間が経過すると、トロイの木馬が起動して管理サーバーに接続し、有料サービスの購読をトリガーするために不可欠な特定のコンポーネントをダウンロードします。

さらに言えば、これらのアプリはスマートフォンの通知やメッセージへのアクセス許可を細心の注意を払って要求します。原理は登録確認SMSを傍受すること進行中の詐欺について被害者に警告しないようにするため。 「Doctor Webからの警告を受け取ったファーウェイは、ユーザーの安全を確保するために、マルウェアを含むアプリケーションをAppGallery上で非表示にしました。同社は今後同様のスキームが発生するリスクを最小限に抑えるために追加の検査を実施する」と述べた。と深センの企業は語った。

こちらもお読みください:Huawei – Play ストアの代替となる AppGallery には、ヨーロッパで 3,300 万人のユーザーがいます

感染したアプリケーションのリスト

以下は、Doctor Web によって発見された感染アプリケーションの完全なリストです。

  • スーパーキーボード
  • ハッピーカラー
  • 楽しいカラー
  • 新しい 2021 キーボード
  • Camera MX – 写真ビデオカメラ
  • ビューティープラスカメラ
  • カラーローリングコン
  • 面白いミーム絵文字
  • ハッピータッピング
  • オールインワンメッセンジャー

ソース :GitHub