AppGallery：最严重的恶意软件之一入侵华为商店

华为的应用程序商店 AppGallery 也发现自己成为 Android 恶意软件的受害者。 Doctor Web 的计算机安全研究人员称，商店中的多个应用程序已感染 Android.Joker 系列恶意软件，该系列恶意软件会在用户不知情的情况下注册付费订阅。

如果你关注Android新闻，你可能会知道Android Joker 恶意软件。该恶意软件于 2019 年首次出现，能够在用户不知情的情况下订阅付费服务。 2020年，恶意软件再次袭击 17 个 Play 商店应用, 顺便传染120 000 部智能手机。

然而，根据 Doctor Web 的计算机安全研究人员的说法，Android Joker 系列的多种恶意软件已在多个应用程序中检测到l'应用程序库，华为的应用商店。专家发言大约十种不同的变化，所有这些的主要目标都是通过付费订阅来清空你的银行账户。

Joker 恶意软件重返 AppGallery

与往常一样，有问题的恶意软件隐藏在各种应用程序，否则无害。有一个虚拟键盘、几个照片编辑应用程序、即时消息、表情符号以及手机游戏。 Doctor Web 发现的 10 个受感染应用程序中，有 8 个是由同一个开发商：山西快来拍网络科技有限公司有限公司

程序保持不变。受感染的应用程序会执行最初被告知的所有操作，以欺骗用户。一段时间后，特洛伊木马启动并连接到其管理服务器，以下载特定组件，这对于触发付费服务的订阅至关重要。

最重要的是，这些应用程序非常谨慎地请求访问您智能手机的通知和消息的权限。原理是拦截注册确认短信，以免让受害人意识到欺诈正在进行中。 “华为收到Doctor Web的警报后，在AppGallery上隐藏了包含恶意软件的应用程序，以确保用户安全。公司将进行额外的检查，以尽量减少未来发生类似计划的风险。”深圳公司表示。

另请阅读：华为 – AppGallery（其 Play 商店的替代品）在欧洲拥有 3300 万用户