50만 명 이상의 화웨이 사용자가 최근 화웨이 공식 안드로이드 스토어에서 감염된 어플은 다운로드 한 후 Joker 악성코드에 감염된 것으로 알려졌다.
악성코드 조커(Joker, 일명 Bread)는 구글 보안 전문가를 통해 지난 2019년 9월에 처음 발견되었다. 조커는 시스템 어플리케이션으로 위장한 악성코드로, 공격자는 조커를 사용해 구글 플레이 프로텍트 서비스 비활성화, 악성 어플리케이션 설치, 허위 리뷰 생성, 광고 표시 등 광범위한 악의적인 작업을 수행할 수 있다.
또한 조커는 SMS 메시지, 연락처 목록 및 장치 정보를 탈취하고, 피해자 계정을 프리미엄 서비스 가입에 등록할시킬 수 있다.
한 편, 안티 바이러스 기업인 Doctor Web 전문가들은 해당 악성코드가 포함된 앱 10개를 화웨이 공식 앱 스토어인 앱갤러리(AppGallery)에서 처음 발견했는데, 해당 앱은 가상 키보드, 카메라 앱, 런처, 온라인 메신저, 스티커 컬렉션, 색칠 프로그램, 게임 등인 것으로 알려졌다. 이중 8개는 중국 기업 Shanxi kuailaipai Network Technology에서 개발한 것으로 전해진다.
[출처 : SecurityAffairs/ 4.11.]
![[보안뉴스 / 3.20.] 미국의 국가사이버보안전략, 보안 업계의 반응은 어떨까](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-21-105540-500x383.png)
![[보안뉴스 / 3.20.] 얼마 전 공개된 MS 아웃룩 제로데이 취약점, 올해 대표 취약점 될까?](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-21-105140-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.