Penganalisis malware dari Dr. Web, menemukan sejumlah aplikasi dalam Huawei AppGallery yang telah dijangkiti dengan malware Joker.
Malware Joker ini sememangnya berbahaya yang mana antara fungsi utama ialah untuk melanggan pengguna peranti mudah alih kepada perkhidmatan premium.
Secara keseluruhan, pakar Dr. Web mendapati bahawa terdapat 10 modifikasi trojan ini berjaya menyusup masuk ke dalam AppGallery, dengan lebih daripada 538,000 pengguna telah memasangnya.
Bagi mangsa, trojan ini berfungsi di sebalik aplikasi seperti papan kekunci maya, aplikasi kamera, pelancar, aplikasi permesejan, koleksi pelekat, program mewarna, dan permainan.
8 daripada aplikasi ini diterbitkan oleh pembangun Shanxi Kuailaipai Network Technology co., Ltd, sementara 2 aplikasi lain oleh pemaju ‘何斌‘.
Selepas malware ini dilancarkan, trojan akan menyambung ke pelayan C&C, menerima konfigurasi yang diperlukan, dan memuat turun salah satu komponen tambahan, yang kemudiannya akan dijalankan.
Komponen yang dimuat turun bertanggungjawab melanggan pengguna peranti Android (dalam kes ini, peranti Huawei) secara automatik ke perkhidmatan mudah alih premium.
Maklumat lanjut boleh dirujuk di: Dr.Web