Digitalmania – Huaewi perusahaan raksasa teknologi asal Tiongkok yang bermarkas di Shenzen, Guangdong, baru-baru ini mengalami musibah, lebih dari 500.000 pengguna Huawei diketahui telah mengunduh aplikasi berbahaya dari toko resmi Android mereka.
Toko aplikasi resmi perusahaan yang didirikan pada tahun 1987 tersebut telah dijangkiti oleh malware Joker sehingga pengguna berlangganan layanan selluler premium.
Peneliti menemukan sepuluh aplikasi yang tampaknya tidak berbahaya di AppGallery yang berisi kode untuk menghubungkan ke server command dan control yang berbahaya untuk menerima konfigurasi dan komponen tambahan.
Bersembunyi di balik aplikasi fungsional
Aplikasi berbahaya yang diunduh tetap memiliki fungsionalitas yang diiklankan tetapi mengunduh komponen yang membuat pengguna berlangganan layanan seluler premium.
Setelah aktif, malware berkomunikasi ke server jarak jauhnya untuk mendapatkan file konfigurasi, yang berisi daftar tugas, situs web untuk layanan premium, JavaScript yang meniru interaksi pengguna.
Untuk membuat pengguna tidak curiga, aplikasi yang terinfeksi meminta akses ke notifikasi, yang memungkinkan mereka untuk mencegat kode konfirmasi yang dikirimkan melalui SMS oleh layanan berlangganan.
Menurut para peneliti, malware dapat membuat pengguna berlangganan maksimal lima layanan, meskipun pelaku dapat mengubah batasan ini kapan saja.
Daftar aplikasi berbahaya termasuk keyboard virtual, aplikasi kamera, peluncur, utusan online, koleksi stiker, program mewarnai, dan permainan.
Kebanyakan dari mereka berasal dari satu pengembang (Shanxi Kuailaipai Network Technology Co., Ltd.) dan dua dari pengembang yang berbeda. Sepuluh aplikasi ini diunduh oleh lebih dari 538.000 pengguna Huawei.
Para peneliti mengatakan bahwa modul yang sama yang diunduh oleh aplikasi yang terinfeksi di AppGallery juga ada di aplikasi lain di Google Play, digunakan oleh versi lain dari malware Joker. Daftar lengkap indikator kompromi tersedia di sini.
Huawei setelah diberitahu tentang penyusupan tentang aplikasi ini segera menghapusnya dari AppGallery. Meskipun pengguna baru tidak dapat lagi mengunduhnya, mereka yang sudah menjalankan aplikasinya di perangkat mereka perlu menjalankan pembersihan manual. Digitalmania. AN