ผู้ใช้หัวเว่ย มากกว่า 5 แสนรายได้ดาวน์โหลดแอพพลิเคชั่นจากสโตร์ทางการของบริษัท ที่ติดเชื้อมัลแวร์ Joker จนถูกเอาไปสมัครบริการพรีเมียมต่างๆ โดยไม่รู้ตัว โดยมีนักวิจัยพบแอพถึง 10 รายการที่ดูไม่มีพิษภัยใน AppGallery แต่มีโค้ดอันตรายซ่อนอยู่
โค้ดดังกล่าวใช้สำหรับเชื่อมต่อไปยังเซิร์ฟเวอร์ควบคุมสั่งการของผู้ไม่หวังดีเพื่อโหลดเอาการตั้งค่าและโปรแกรมอันตรายอื่นๆ เข้ามาบนอุปกรณ์ ทั้งนี้จากรายงานของผู้ผลิตแอนติไวรัส Doctor Web ระบุว่าแอพอันตรายเหล่านี้มีเป้าหมายในการแทรกโฆษณาเป็นหลัก
แต่ปัญหาคือมีการโหลดโปรแกรมที่เอาไว้สมัครสมาชิกพรีเมียมรายเดือนให้ผู้ใช้ด้วย ในการหลบเลี่ยงการตรวจจับนั้น แอพเหล่านี้จะร้องขอการเข้าถึงการแจ้งเตือน ทำให้สามารถแอบส่องโค้ดยืนยันที่ส่งมาทาง SMS ของบริการต่างๆ ได้
มัลแวร์นี้สามารถแอบสมัครบริการได้สูงสุดถึง 5 บริการในปัจจุบัน และมีความเป็นไปได้ที่อาจเพิ่มขีดจำกัดนี้ในอนาคต แอพอันตรายในกลุ่มนี้มีทั้งแอพเวอร์ช่วลคีย์บอร์ด แอพกล้อง แอพแชทออนไลน์ แอพรวมสติกเกอร์ ไปจนถึงเกมส์
ที่มา : Bleepingcomputer
