Androidマルウェア「Joker」が、またGoogle Playに混入 無断で有料サービスに登録

Jokerを仕込んだアプリは、別のマルウェアをダウンロードし、ユーザーに無断で有料サービスに加入するという。

[鈴木聖子，ITmedia]

　セキュリティ企業のCheck Point Software Technologies（以下、Check Point）は2020年7月9日、「Android」を狙うマルウェア「Joker」の亜種が、Googleの公式アプリストア「Google Play」で提供されるアプリに仕込まれていたと伝えた。

　Jokerを仕込んだアプリは一見正規のアプリに見えるが、別のマルウェアをデバイスにダウンロードし、ユーザーに無断で有料サービスに加入するという。

　Jokerは以前にも、コードに少し手を加える手口で何度も審査をすり抜けて、Google Playストアに混入していた。しかし、今回は手法が異なるという。「モバイルアプリで、PCに対して昔から使われていた古い手口を採用し、Googleによる検出をまぬがれた」とCheck Pointは説明している。

11件のアプリに仕込まれていたJoker亜種　その手口とは？