Antivirüs üreticisi Doktor Web, Huawei marketi olan AppGallery’deki zararlı uygulamalara karşı uyarıda bulundu. Araştırmacılar, AppGallery’de yapılandırmaları ve ek bileşenleri almak için kötü amaçlı komuta ve kontrol sunucusuna bağlanmaya çalışan kod içeren görünüşte zararsız fakat içerisinde zararlı kodlar ve komutlar çalıştıran 10 adet uygulama buldu. Huawei bunları AppGallery’den kaldırdı. Kaldırmış olduğu uygulamalar şu şekildedir;

Uygulama Adı Paket İsmi
Super Keyboard com.nova.superkeyboard
Happy Colour com.colour.syuhgbvcff
Fun Color com.funcolor.toucheffects
New 2021 Keyboard com.newyear.onekeyboard
Camera MX – Photo Video Camera com.sdkfj.uhbnji.dsfeff
BeautyPlus Camera com.beautyplus.excetwa.camera
Color RollingIcon com.hwcolor.jinbao.rollingicon
Funney Meme Emoji com.meme.rouijhhkl
Happy Tapping com.tap.tap.duedd
All-in-One Messenger com.messenger.sjdoifo

 

Malware aktiviteleri; sanal klavyeler, kamera uygulaması başlatıcı, çevrimiçi mesajlaşma programı, çıkartma koleksiyonu, renklendirme programları ve oyun gibi işlevsel uygulamalar tarafından kendilerini maskeliyor.

Kullanıcılar artık bunları indiremezken, uygulamaları daha önceden indiren kullanıcıların cihazlarında çalışan malwareları manuel bir şekilde temizleme yapması gerekmektedir. Yukarda listelenmiş herhangi bir uygulama, premium hizmetler için web sitelerini ve kullanıcı etkileşimini taklit ederek JavaScript’i içeren yapılandırma dosyasını almak için uzak sunucusuyla iletişim kurmaktadır.

Araştırmacılar, AppGallery’deki malware aktivitesi gösteren uygulamalar tarafından indirilen aynı modüllerin, Joker isimli malware yazılımın diğer sürümleri tarafından kullanılan Google Play’deki diğer uygulamalarda da mevcut olduğunu söylüyor. Joker isimli Malware IoC’s buradan ulaşabilirsiniz.

CyberArts bilgi güvenlik ekibi, Huawei kullanıcılarını yukarıda listelenen uygulamalardan herhangi birini kullanıp kullanmadıklarını kontrol etmelerini önermektedir.

 

Kaynak:

https://news.drweb.com/show/?i=14182&lng=en&c=5

 

< Önceki Sonraki >