Androidマルウェア「Joker」が、またGoogle Playに混入　無断で有料サービスに登録

Jokerを仕込んだアプリは、別のマルウェアをダウンロードし、ユーザーに無断で有料サービスに加入するという。

LINE

Hatena

　セキュリティ企業のCheck Point Software Technologies（以下、Check Point）は2020年7月9日、「Android」を狙うマルウェア「Joker」の亜種が、Googleの公式アプリストア「Google Play」で提供されるアプリに仕込まれていたと伝えた。

　Jokerを仕込んだアプリは一見正規のアプリに見えるが、別のマルウェアをデバイスにダウンロードし、ユーザーに無断で有料サービスに加入するという。

　Jokerは以前にも、コードに少し手を加える手口で何度も審査をすり抜けて、Google Playストアに混入していた。しかし、今回は手法が異なるという。「モバイルアプリで、PCに対して昔から使われていた古い手口を採用し、Googleによる検出をまぬがれた」とCheck Pointは説明している。

11件のアプリに仕込まれていたJoker亜種　その手口とは？

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Androidマルウェア「Joker」が、またGoogle Playに混入 無断で有料サービスに登録

11件のアプリに仕込まれていたJoker亜種 その手口とは？

関連リンク

Androidマルウェア「Joker」が、またGoogle Playに混入　無断で有料サービスに登録

11件のアプリに仕込まれていたJoker亜種　その手口とは？