Мобильное вредоносное приложение под названием Joker существует уже несколько лет и постоянно угрожает смартфонам на Android. После загрузки этот вид вирусов автоматически подписывает пользователей на различные премиальные подписки, в результате чего с них постоянно списывают деньги и они могут даже не понимать, почему это происходит.

Вирус подключается к серверу управления и контроля, который отвечает за конфигурирование, чтобы обеспечить бесперебойную работу вируса в фоновых процессах. Похоже, что в настоящее время максимум составляет пять нежелательных подписок. Нет никаких гарантий, что в будущем это количество не увеличится.

Заражённые приложения запрашивают разрешение на доступ к уведомлениям, которые затем будут использовать для перехвата и незаметного выполнения проверок СМС, требуемых службой подписки. Поскольку приложение постоянно видоизменяется и развивается, его трудно устранить с помощью какого-либо одного патча безопасности.

До сих пор вирусы Joker в основном бродили по Google Play Store, охотясь на ничего не подозревающих обладателей устройств на Android. Теперь вирус добрался до устройств Huawei.

С момента бана Huawei в США в 2019 году компания не может использовать Google Play Store на своих мобильных устройствах. Компании пришлось задействовать собственный магазин приложений AppGallery, популярность которого с тех пор резко возросла. Вирус добрался и туда.

В список вредоносных приложений вошли виртуальные клавиатуры, приложения-камеры, лаунчер, онлайн-мессенджер, коллекция стикеров, программы для раскрашивания и игра. К тому времени, когда аналитики из Dr.Web обнаружили заражённые троянами приложения и попросили AppGallery удалить их, более полумиллиона пользователей уже загрузили их на свои устройства Huawei. Это поставило под угрозу множество личных и финансовых данных.