Doctor Webのウイルスアナリストは、 Androidデバイスメーカー Huawei の公式アプリストアである AppGallery で初のマルウェアを発見しました。発見されたマルウェアは主な機能としてユーザーを有料モバイルサービスに登録する危険なトロイの木馬 Android.Joker で、合計でその10の亜種が AppGallery 上に侵入を果たし、 538,000人を超えるユーザーにインストールされています。
Android.Joker は2019年秋から知られている比較的古いマルウェアファミリーで、 Doctor Webのマルウェアアナリストはその新たなバージョンや亜種にほぼ毎日のように遭遇しています。これまで Android.Joker は主に、 Android公式アプリストアである Google Play 上で発見されてきましたが、この度攻撃者は活動範囲を広げ、モバイルデバイス市場の主要メーカー Huawei が提供する別のアプリストアに目を向けた模様です。
Android.Joker の他のバージョンと同様、発見された亜種も無害なアプリを装って拡散され、起動されると実際にアプリとしての機能も実行します。これは、攻撃者がより長期にわたって発見から逃れ、できる限り多くのAndroidデバイスを感染させるためのテクニックです。今回発見されたトロイの木馬は仮想キーボードやカメラアプリ、ランチャーアプリ、オンラインメッセンジャー、スタンプ集、ペイントアプリ、ゲームを装っていました。これらアプリのうち8つは開発者「Shanxi Kuailaipai Network Technology Co. Ltd. 」によって配信され、残りの2つは開発者「何斌」によって配信されていました。
(この続きは以下をご覧ください)
https://news.drweb.co.jp/show/?i=14182&fbclid=IwAR0dkrepREPrv-nuIICEMq-O3ZivmrP8O33h-x1Ih_IwWpPb6eE0hEpDHSA
