Jokerを仕込んだアプリは、別のマルウェアをダウンロードし、ユーザーに無断で有料サービスに加入するという。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業のCheck Point Software Technologies(以下、Check Point)は2020年7月9日、「Android」を狙うマルウェア「Joker」の亜種が、Googleの公式アプリストア「Google Play」で提供されるアプリに仕込まれていたと伝えた。
Jokerを仕込んだアプリは一見正規のアプリに見えるが、別のマルウェアをデバイスにダウンロードし、ユーザーに無断で有料サービスに加入するという。
Jokerは以前にも、コードに少し手を加える手口で何度も審査をすり抜けて、Google Playストアに混入していた。しかし、今回は手法が異なるという。「モバイルアプリで、PCに対して昔から使われていた古い手口を採用し、Googleによる検出をまぬがれた」とCheck Pointは説明している。
Copyright © ITmedia, Inc. All Rights Reserved.