ニュース
Androidマルウェア「Joker」が、またGoogle Playに混入 無断で有料サービスに登録
Jokerを仕込んだアプリは、別のマルウェアをダウンロードし、ユーザーに無断で有料サービスに加入するという。
セキュリティ企業のCheck Point Software Technologies(以下、Check Point)は2020年7月9日、「Android」を狙うマルウェア「Joker」の亜種が、Googleの公式アプリストア「Google Play」で提供されるアプリに仕込まれていたと伝えた。
Jokerを仕込んだアプリは一見正規のアプリに見えるが、別のマルウェアをデバイスにダウンロードし、ユーザーに無断で有料サービスに加入するという。
Jokerは以前にも、コードに少し手を加える手口で何度も審査をすり抜けて、Google Playストアに混入していた。しかし、今回は手法が異なるという。「モバイルアプリで、PCに対して昔から使われていた古い手口を採用し、Googleによる検出をまぬがれた」とCheck Pointは説明している。
11件のアプリに仕込まれていたJoker亜種 その手口とは?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.