ジョーカー、他のフリースウェアがGooglePlayに急増 – darkreading.com

これらのアクセス許可が付与されると、マルウェアはサブスクリプションの確認コードを含むメッセージを傍受してハイジャックするため、ユーザーは有料サービスにサブスクライブされたばかりであることに気づきません。
このマルウェアは、Google Playの感染したアプリ内で最初に発見されましたが、最近では、一部のスマートフォンのプレインストールされたシステムアプリ内に隠されていることが多い別のモバイルトロイの木馬であるTriadaのペイロードとして配布されることが確認されています。
Kasperskyは、APK Pure Androidモバイルアプリストアでマルウェアを観察したと述べています。
マルウェアがユーザーの通知サービスへのアクセスを許可されている場合、マルウェアは有料サービスがデバイスに送信する可能性のある確認コードを傍受し、それを使用してサブスクリプションを確認します。
インストールされると、マルウェアはすぐにユーザーの有料サービスへの登録を開始しようとしますが、ユーザーに表示されるのは、アプリがまだ読み込まれていることを示すウィンドウだけです。
そして最後に、GriftHorse.lは他のマルウェアとは異なり、ユーザーを減量プランに有料で連れて行くことを約束するアプリなど、マルウェア作成者自身の有料サービスにユーザーをサブスクライブします。