警惕Joker恶意软件：近50万台华为设备遭到恶意软件joker攻击

• 网站安全监测
• 2021-04-13

最近，世界著名防病毒提供商Doctor Web表示，他们的研究人员在华为官方应用商城AppGallery中发现了10个通过伪装上架的恶意App。这些App中含有连接到恶意C2服务器来接收配置信息和其他组件的恶意代码。并且已经感染了超过50万台的华为设备！

Doctor Web的一份报告指出，恶意应用程序保留了其广告功能，但下载了使用户订阅高级移动服务的组件。

为了让用户无法察觉到这些已被感染的应用程序请求访问通知，他们拦截了订阅服务的验证码。根据研究人员的说法，尽管攻击者可以随时修改这个拦截的限制，但该恶意软件最多只可以使用户订阅五项服务。

感染恶意程序的APP包含虚拟键盘、相机应用程序、在线信使、贴纸收集、桌面启动器、着色程序和游戏等。

这些恶意APP的多数来自山西快来拍网络科技有限公司。据统计，目前有超过538000华为用户下载了这10款恶意APP，app名单如下。

溯源发现这种名为Jocker的恶意模块最早可以追溯到2017年，在2019年时卡巴斯基发现70款携带该模块的APP。2020年谷歌发布的安全报告显示自2017年以来已删除超过1,700款被Joker感染的软件，但该病毒目前依然活跃。此次大蜘蛛在华为应用市场里发现的这些恶意软件均来自快来拍公司，与谷歌商店被感染的应用仅版本上有区别。

华为目前已经将这10款带有Joker恶意木马的App从其 应用商店中下架。