華為自家應用程式商店「AppGallery」被踢爆有資安風險,內含10款藏有病毒「Joker」的惡意App,已經導致逾53萬支手機遭感染,而曝光這項消息的是俄羅斯防毒軟體品牌Dr.Web。
根據Dr.Web在官網的說明,在AppGallery上橫行的是一種比較古老的木馬程式「Joker」,自2019年秋天以來開始廣為人知,以前較常在Android應用程式商店「Google Play store」上看到,但駭客最近似乎開始擴大活動範圍。
專家指出,這10款被偽裝成虛擬鍵盤、相機應用程式,驅動程式和遊戲的App中,有8款出自山西某網路公司之首,另2款由名為何斌的開發人員所製作。一旦用戶下載後,會自動訂購昂貴的付費服務,讓駭客從中圖利,目前已知有53.8萬名用戶下載安裝。
根據Dr.Web的資料,這10款藏有Joker病毒的程式分別為「All-in-One Messenger」、「BeautyPlus Camera」、「Camera MX – Photo Video Camera」、「Color RollingIcon」、「Fun Color」、「Funney Meme Emoji」、「Happy Colour」、「Happy Tapping」、「New 2021 Keyboard」、「Super Keyboard」。
值得注意的是,由於上述App確實有其所宣稱的功能,用戶可正常使用,也因此不容易發現系統在後台偷偷運作,這些App也懂得小心避開App平台與防毒軟體的偵測。
