警告：近50万台华为设备遭到恶意软件joker攻击

近日，世界著名防病毒提供商Doctor Web表示，他们的研究人员在华为官方应用商城AppGallery中发现了10个通过伪装上架的恶意App。这些App中含有连接到恶意C2服务器来接收配置信息和其他组件的恶意代码。并且已经感染了超过50万台的华为设备！

在过去的几年中，Joker恶意软件已经感染了Google Play商店中的应用程序，但这是在华为平台上出现的第一个实例。由于美国的贸易阻断，华为用户当前无法访问Google Play商店，而是使用公司内部的AppGallery平台。

这些恶意APP的开发者多数来自山西快来拍网络科技有限公司。据统计，目前有超过53.8万华为用户下载了这10款恶意APP。

在收到Doctor Web的通知之后，华为已经将这10款带有Joker恶意木马的App从AppGallery 应用商店中下架。（本文首发于公众号：闲时一笑，无任何转载授权）

Doctor Web恶意软件分析师几乎每天都会遇到这些Joker木马的新版本和改良版。它们以前在官方的Android应用商店Google Play中经常出现。但是，攻击者显然已经决定扩大其规模。