Un informe de seguridad reveló que más de medio millón de usuarios de teléfonos celulares Huawei han descargado aplicaciones infectadas con el malware Joker, que suscribe a los usuarios a servicios móviles sin saberlo.
De acuerdo con el sitio BleepingComputer, este tipo de amenaza ha infectado un gran número de aplicaciones en la Play Store de Google durante el último tiempo.
Sin embargo, como los usuarios de Huawei no pueden acceder a la tienda debido a las sanciones comerciales de Estados Unidos, usan la plataforma AppGallery de la empresa china.
Respecto a este tema, los analistas de la empresa de antivirus Doctor Web señalan que “se encuentran con nuevas versiones y modificaciones de estos troyanos [Joker] casi a diario. Antes se veían con más frecuencia en la tienda oficial de aplicaciones de Android, Google Play. Aparentemente, los atacantes han decidido ampliar su actividad y cambiar a mercados alternativos apoyados por las principales compañías del mercado de los celulares”.
Este malware se encuentra oculto dentro de 10 aplicaciones que parecen inofensivas de AppGallery. Las apps funcionaban de manera normal, tal como lo señalaban en la descripción, sin embargo, realizaban el ataque en segundo plano.
Una vez que se activaba dentro de la aplicación, se conectaba a un servidor de mando y control para recibir configuraciones y componentes adicionales. Estos son utilizados para suscribir a los usuarios a servicios móviles prémium sin que se den cuenta.
Ocho de estas diez aplicaciones procedían de un desarrollador, mientras que dos venían de otro. Según los reportes, ya se han descargado más de medio millón de veces antes de que Huawei las retirara de su AppGallery tras ser notificada por los investigadores.