Investigadores de seguridad han descubierto que más de 500.000 usuarios de teléfonos celulares Huawei han descargado aplicaciones contaminadas con el malware Joker, que suscribe a los usuarios a servicios móviles de sin saberlo.
Como apunta BleepingComputer, la familia de malware Joker ha infectado un gran número de aplicaciones en la Play Store de Google durante los últimos años, pero este es el primer caso en que aparece en la plataforma de apps de Huawei. Como los usuarios de Huawei saben bien, estos teléfonos no pueden acceder a Google Play Store debido a las sanciones comerciales de Estados Unidos. En su lugar utilizan la plataforma AppGallery de la compañía china.
Según los analistas de la empresa antivirus Doctor Web, "se encuentran con nuevas versiones y modificaciones de estos troyanos [Joker] casi a diario. Antes se veían con más frecuencia en la tienda oficial de aplicaciones de Android, Google Play. Aparentemente, los atacantes han decidido ampliar su actividad y cambiar a mercados alternativos apoyados por las principales compañías del mercado de los celulares".
Oculto en 10 aplicaciones
Doctor Web encontró el malware oculto dentro de diez aplicaciones aparentemente inofensivas de AppGallery. Las aplicaciones funcionaban tal y como decía pero realizaban su labor maléfica ocultas en segundo plano.
El análisis del código revela que, una vez activado dentro de la aplicación, se conecta a un servidor de mando y control (C2) para recibir configuraciones y componentes adicionales. Éstos se utilizan entonces para suscribir a los usuarios a servicios móviles premium sin que se den cuenta.
Para interceptar y responder a cualquier código de confirmación enviado por SMS por el servicio de suscripción, las aplicaciones infectadas solicitan acceso a las notificaciones.
Aunque el malware de esta última campaña suscribe a los usuarios a un máximo de cinco servicios, no hay nada que impida a los hackers aumentar este número cuando lo desearan.
Ocho de las aplicaciones venían de un desarrollador, mientras que dos procedían de otro. En total se habían descargado más de medio millón de veces antes de que Huawei las retirara de su AppGallery tras ser notificada por los investigadores.
