ジョーカートロイの木馬を搭載したAndroidアプリの別のセットがGooglePlayストアに再登場 – thehackernews.com
security summary
Google Playストアを介して拡散した新しい一連のトロイの木馬化されたアプリが、悪名高いJokerマルウェアを侵害されたAndroidデバイスに配布していることが確認されています。
削除されたアプリの代わりにトロイの木馬化されたアプリは、メッセージング、ヘルストラッキング、PDFスキャナーアプリとして表示されることが多く、インストールされると、テキストメッセージや通知にアクセスするためのアクセス許可を要求し、ユーザーをプレミアムサービスにサブスクライブするために悪用します。
ジョーカーがGooglePlayの審査プロセスを回避するために使用する卑劣なトリックは、悪意のあるペイロードを「休止」状態にし、アプリがPlayストアで公開された後にのみその機能をアクティブにすることです。
カスペルスキーが2022年2月末までに検出したジョーカーに感染したアプリのうち3つを以下に示します。
昨年、APKPureアプリストアのアプリと広く使用されているWhatsApp modが、Triadaと呼ばれるマルウェアに感染していることが判明しました。
コメント