マルウェア ジョーカーとは何ですか?この脅威と戦うにはどうすればよいでしょうか?

Joker マルウェアは、プライバシーと機密情報に対するもう 1 つの脅威です。最近、世界中で Android モバイル デバイスを攻撃し、Google Play ストアからいくつかのアプリケーションが削除されました。

デバイスを安全に保ちたい場合は、Joker マルウェアとは何か、そしてそれがどのように機能するかを知る必要があります。

ジョーカーマルウェアとは何ですか?

このフィッシング マルウェアは、認証アプリのマスクの後ろに隠れ、疑いを持たないユーザーをターゲットにするため、ジョーカーと呼ばれています。 Bread という名前の Joker マルウェアも見られる場合がありますが、どちらも似ています。

Google は 2017 年にこの脅威に初めて遭遇し、現在も問題が続いています。 Joker マルウェアの背後にあるハッカーは、Google Play ストアのセキュリティの脆弱性を操作し、検出されずにマルウェアを偽装できるようにしようと継続的に試みてきました。

Joker マルウェアの背後にいるハッカーは、継続的に Google Play ストアのセキュリティの脆弱性を操作しようとしています

Joker の作成者は、感染したアプリに Play ストアのセキュリティ プロトコルをバイパスさせるいくつかの方法を用意していました。実際、マルウェアのないバージョンのアプリを作成して Google Play ストアにアップロードし、アプリケーションのアップデートとして偽装して被害者のデバイスにマルウェアをインストールすることさえあります。

Joker マルウェアに感染したアプリをインストールすると、許可なく有料オプションにサインアップされます。さらに悪いことに、Joker マルウェアは連絡先、SMS メッセージ、デバイス情報を保持する可能性があります。この詐欺の被害に遭った後にお金を取り戻すのは非常に難しいため、このマルウェア感染を事前に阻止することが非常に重要です。

マルウェア ジョーカーはどのように機能しますか?

Joker マルウェアに感染したアプリは、あからさまに個人情報を要求しません。このマルウェアはそれよりもはるかにステルス性が高いため、被害に遭ったことに気づくのがさらに難しくなります。

最初のタイプの Joker マルウェアは、SMS 詐欺に大きく依存しています。携帯電話からプレミアム番号に SMS メッセージを送信すると、Joker マルウェアはユーザーの知らない間に登録や支払いを実行します。これらのプレミアム サービスやサブスクリプション プランは携帯電話会社と提携していることが多いため、携帯電話の請求書に予期せぬ料金が請求されることがよくあります。

2019 年初め、Google はユーザーの通話ログや SMS ログへのアクセスを要求するアプリに対する制限を強化しました。このポリシー変更のおかげで、Joker に感染した多くのアプリが発見され、その後 Play ストアから削除されました。 Google Play プロテクトの実装は、Android デバイスの安全を保つのにも役立ちました。

Google の努力にもかかわらず、Joker マルウェアは依然として存在しています。チェック・ポイントの調査により、これも前回と同じ不正行為を実行する新しいタイプの Joker マルウェアが発見されました。 SMS 詐欺の代わりに、Windows マルウェアでよく見られる古い手口が使用されるようになりました。

Joker マルウェアはデバイスにインストールされると、コマンド アンド コントロール サーバーから実行可能 DEX ファイルをダウンロードします。このコードは、プレミアム オプションを秘密裏に登録するために使用されます。次に、被害者の携帯電話に登録確認メッセージが表示されないようにします。

これを行うために、Joker マルウェアは、アプリがデバイス上の通知にアクセスできるようにする Android 機能である通知リスナーを利用します。このマルウェアは通知リスナーをハイジャックし、プッシュ通知を妨害できるようにします。

最新バージョンの Joker マルウェアは、巧妙な手法を使用して Google のセキュリティを回避します。 Check Point によると、新しい亜種は悪意のある DEX ファイルを Base64 でエンコードされた文字列としてアプリケーション内に隠し、デコードして読み込む準備ができているとのことです。

これは、アプリが Play ストアに配置されるときに、マルウェアの兆候が存在しないことを意味します。ユーザーが実際にアプリケーションをダウンロードした場合にのみ、マルウェアが「本当の姿を現す」のです。

Joker マルウェアから身を守る方法

Googleは最近、Jokerマルウェアを含む11個のアプリをPlayストアから削除した。次のアプリがある場合は、すぐにアンインストールしてください。

• 画像の圧縮 (com.imagecompress.android)
• 連絡先メッセージ (com.contact.withme.texts)
• 友達のSMS (com.hmvoice.friendsms)
• リラクゼーションメッセージ (com.relax.relaxation.androidsms)
• Cheery メッセージ – 2 回リストされています (com.cheery.message.sendsms)
• 愛情のあるメッセージ (com.peason.lovinglovemessage)
• ファイル回復 (com.file.recovefiles)
• アプリロッカー (com.LPlocker.lockapps)
• リマインドアラーム (com.remindme.alram)
• メモリーゲーム (com.training.memorygame)

これらの悪意のあるアプリのほとんどは代替メッセージング アプリとして機能しますが、その他のアプリには、画像コンプレッサー、アラーム リマインダー、壁紙アプリなどが含まれます。これらのアプリに見覚えのあるものがあれば、クレジット カードと携帯電話の請求書を確認してください。 「奇妙に見える」トランザクションや登録は、Joker マルウェアの兆候である可能性があります。

Joker に感染したアプリは正規のものに見える

Joker に感染したアプリは正規のものに見えるため、アプリをダウンロードする際には特別な予防措置を講じる必要があります。

また、Joker に感染した多くのアプリには、Play ストアに偽のユーザー レビューが掲載されていることも覚えておく必要が���ります。これらの肯定的なレビューは信頼を築き、人々にアプリをダウンロードするよう促します。

幸いなことに、偽のレビューを見分けるのは非常に簡単です。アプリに重複したレビューが表示される場合、そのレビューは偽物である可能性があります。アプリ名が記載されていない一般的なレビューも同様です。

Play ストアで安全でないアプリを特定する方法を知るだけでなく、信頼できるセキュリティ アプリをデバイスにインストールすることで自分の身を守ることもできます。Android にはウイルス対策アプリが必要ないと思われるかもしれませんが、Joker マルウェアと戦うには間違いなく役立ちます。

最終的には、本当に信頼できるアプリのみをインストールする必要があります。ダウンロードしたいアプリについてさらに調査を行ってください。詐欺の兆候を見つけた場合は、絶対に詐欺には近づかないでください。