iPhone修理のダイワンテレコム池袋店でございます。
今回はAndroid端末を狙ったマルウェア「Joker」についてご紹介させて頂きます。
無断でサブスクに課金
マルウェア「Joker」は2016年後半からAndroid端末を中心に蔓延していたようです。
特に2020年7月と9月には多数のAndroidユーザーへの感染が確認されたと報告があがっています。
Jokerに感染してしまうと無断で高額なサブスクリプション(月額課金)に課金されてしまったり、SMSメッセージや電話帳などの個人情報を盗まれるケースもあり、非常に危険です。
正にトランプのジョーカーのようにカードをめくるまでは分からず、Jokerもユーザーやセキュリティチェッカーの目を潜り抜けるように設計されているようです。
多くのケースはセキュリティチェックが緩いサードパーティーのアプリストアで公開されていたようですが、非常に厄介なのが、Google公式ストアのGoogle Playにも無害のアプリと一緒に紛れこんでいるケースもあるようです。
実際に2020年7月にはGoogle Playで公開されている11個ものアプリがJokerに汚染されており、該当のアプリは50万回ダウンロードもされているようです。
その後、9月には17個ものJokerに汚染されたアプリが合計12万回ダウンロードされたという事実がセキュリティ企業のZscalerにより判明しています。
プロでも見抜くのが困難
JokerについてZscalerの研究員ヴィラル・ガンジー氏はストアからアプリをダウンロードした時点では、一見コードが無害なのだそうです。
難読化された数行のコードのみが確認可能で、ダウンロードしてから数時間、数日後に悪意のあるファイルをダウンロードする「ドロッパー」と呼ばれる仕組みをとっているそうです。
Joker対策は?
Jokerはサードパーティーストアを中心に公開されている為、対策としてはサードパーティストア自体の利用を避ける事やGoogle Playからダウンロードする場合も、著名なデベロッパーが提供するアプリや多くのユーザーに支持されているアプリだけインストールする事だそうです。
その他、長期間利用していないアプリは、可能な限りアンインストールするようにとも呼びかけられています。
引用元:ArsTecnica
