高額サブスクに無断で課金するマルウェア「Joker」が感染拡大

    android os

    android os
     
    このところAndroid端末をターゲットにした「Joker(ジョーカー)」と呼ばれるマルウェアが多数報告されているようです。ユーザーの知らないところでサブスクリプション(月額課金)に登録するなど悪質であるにもかかわらず、Google公式ストアのGoogle Playにも無害なアプリのふりをして紛れ込んでおり、見つけるのは難しいとされています。

    高額なサブスクリプションに課金される

    セキュリティ研究者によると、2016年後半から通称「Joker」と呼ばれるマルウェアがAndroid端末を中心に蔓延しており、2020年7月と9月に多数のユーザーへの感染が確認されたそうです。Jokerに感染したユーザーは、無断で高額なサブスクリプションサービスに課金されていたり、SMSメッセージ、電話帳、個人情報を盗まれたりといった危険に晒されます。
     
    ジョーカーが実際にトランプカードをめくるまでは分からないように、このマルウェアもユーザーやセキュリティチェッカーの目を潜り抜けるように設計されています。殆どはセキュリティチェックが緩いサードパーティーのアプリストアで公開されたものですが、7月にはGoogle Playで公開されている11個のアプリがJokerに汚染されており、合計50万回ダウンロードされていたことが判明しています。9月中旬にもセキュリティ企業のZscalerが、計12万回ダウンロードされた17個のJoker汚染アプリを確認しています。

    無害を装っておりプロでも判別が困難

    Zscalerの研究員ヴィラル・ガンジー氏によると、Jokerの悪質さはストアからアプリをダウンロードした時点では、一見するとコードが無害なところにあります。コンテンツもよくあるゲームや壁紙、メッセンジャー、翻訳、写真加工アプリを装っています。
     
    確認できるのは難読化された数行のコードで、ダウンロードの数時間か数日後に、悪意あるファイルをダウンロードします。これは通称「ドロッパー」と呼ばれる仕組みです。この悪意あるファイルはmp3やcssといった無害なファイルを装っており、簡単に分からないようになっています。また、悪意あるコードを他のサードパーティーパッケージに埋め込むこともあるそうです。もちろん、こうした一連の仕掛けはマルウェアだと気づかれないようにするためで、Zscalerの研究チームも機械学習を用いてようやく一連の仕掛けを安全に検知できるようになったとのことです。

    不要なアプリはアンインストールすべき

    Jokerの対策としては、サードパーティーストアの利用を控えることはもちろん(Android 12以降ではサードパーティーストアもサポートされるようですが)、Google Play上でも多数に支持されているアプリ、著名なデベロッパーが提供するアプリしかインストールしないことに尽きるでしょう。
     
    Jokerを報じたニュースサイトArsTechnicaも「最良のアドバイスは、インストールするアプリにおいては極度に保守的になることだ」とし、「本当の目的に適ったアプリ、可能であれば、実在が知られているデベロッパーを選ぶ」よう呼びかけています。また「数カ月使用しないアプリは、保存しておく明確な理由がない限りはアンインストールすべきだ」とも述べています。
     
     
    Source:ArsTecnica
    (kihachi)

    この記事がお役に立ったらシェアお願いします
    目次