Jokerマルウェアとは何ですか？この脅威から身を守る方法

Jokerマルウェアは、プライバシーと機密情報に対するもう1つの脅威です。最近、世界中のモバイルAndroidデバイスを攻撃したため、GooglePlayストアからいくつかのアプリが削除されました。

とはいえ、ジョーカーマルウェアは冗談ではありません。デバイスを安全に保ちたい場合は、Jokerマルウェアとは何か、およびそれがどのように機能するかを知る必要があります。

ジョーカーマルウェアとは何ですか？

この欺瞞的なマルウェアは、理由から「ジョーカー」と呼ばれます---マルウェアは、一見本物のアプリのマスクの後ろに隠れて、知らないユーザーを捕食します。また、Breadと呼ばれるJokerマルウェアが表示される場合もありますが、どちらも同じものです。

Googleは2017年にこの脅威に最初に遭遇しましたが、それはまだ進行中の問題です。 Jokerマルウェアの背後にいる執拗なハッカーは、Google Playストアのセキュリティ上の欠陥を操作する方法を常に見つけており、偽装されたマルウェアが検出されないようにしています。

ジョーカーの作者は、感染したアプリをPlayストアのセキュリティプロトコルを通過させるためのいくつかの方法を持っています。実際、マルウェアのないバージョンのアプリを作成し、それをGoogle Playストアにアップロードしてから、後で「アプリのアップデート」としてクローキングすることでマルウェアをデバイスにインストールします。

Jokerマルウェアに感染したアプリをインストールすると、許可なく有料サブスクリプションにサインアップします。さらに悪いことに、Jokerマルウェアは、連絡先、SMSメッセージ、およびデバイス情報を取得する可能性もあります。この詐欺の被害に遭った後、お金を取り戻すのは難しいので、感染が起こる前に予防することが重要です。

Jokerマルウェアはどのように機能しますか？

Jokerマルウェアに感染したアプリは、露骨に個人情報を要求することはありません。マルウェアはそれよりもはるかに巧妙であり、被害者になったときに気付くのがさらに難しくなります。

Jokerマルウェアの最初のタイプは、主にSMS詐欺に依存していました。ジョーカーマルウェアは、携帯電話からプレミアム番号にSMSメッセージを送信することで、知らないうちにサブスクリプションにサインアップしたり、支払いを行ったりします。これらのプレミアムサービスとサブスクリプションプランは携帯電話会社と提携していることが多いため、通常、携帯電話の請求書にこれらの不要な料金が表示されます。

2019年の初めに、Googleは通話履歴またはSMSへのアクセスを要求するアプリの制限を強化しました。このポリシーの変更のおかげで、ジョーカーに感染した多くのアプリが検出され、後でPlayストアから削除されました。 Google Playプロテクトの実装は、Androidデバイスの安全性の維持にも役立ちました。

Googleの努力にもかかわらず、Jokerマルウェアは存続しています。 Check Pointの調査により、前回と同じように欺瞞的な新しい種類のJokerマルウェアが発見されました。 SMS詐欺に関与する代わりに、Windowsマルウェアに通常見られる古いトリックを使用するようになりました。

デバイスに侵入した後、Jokerマルウェアはコマンドアンドコントロールサーバーから実行可能なDEXファイルをダウンロードします。このコードは、プレミアムサブスクリプションに密かにサインアップするために使用されます。次に、サブスクリプション確認通知が携帯電話にポップアップ表示されないようにします。

これを行うために、Jokerマルウェアは、アプリがデバイスの通知にアクセスできるようにするAndroid機能であるNotificationListenerを利用します。マルウェアは通知リスナーを乗っ取り、プッシュ通知を妨害できるようにします。

Jokerマルウェアの最新バージョンは、巧妙な手法を使用してGoogleのセキュリティをなんとか乗り越えています。チェックポイントによると、「新しい亜種は、悪意のあるDEXファイルをBase64でエンコードされた文字列としてアプリケーション内に隠し、デコードしてロードする準備ができています。」

これは、アプリがPlayストアに配置されたときに、マルウェアの兆候がないことを意味します。マルウェアが歯を食いしばるのは、ユーザーが実際にアプリをダウンロードしたときだけです。

ジョーカーマルウェアから身を守る方法

Googleは最近、Jokerマルウェアを含む11個のアプリをPlayストアから削除しました。次のアプリのいずれかをお持ちの場合は、すぐにアンインストールしてください：

• 画像の圧縮（com.imagecompress.android）
• 連絡先メッセージ（com.contact.withme.texts）
• フレンドSMS（com.hmvoice.friendsms）
• リラクゼーションメッセージ（com.relax.relaxation.androidsms）
• 陽気なメッセージ-2回リストされています（com.cheery.message.sendsms）
• 愛するメッセージ（com.peason.lovinglovemessage）
• ファイル回復（com.file.recovefiles）
• アプリロッカー（com.LPlocker.lockapps）
• リマインドアラーム（com.remindme.alram）
• 記憶ゲーム（com.training.memorygame）

これらの悪意のあるアプリのほとんどは代替メッセージングアプリとして機能しますが、その他には、画像コンプレッサー、リマインダーアラーム、壁紙アプリなどが含まれます。これらのアプリのいずれかがおなじみのように聞こえる場合は、モバイルとクレジットカードの請求書を確認してください。大ざっぱなトランザクションやサブスクリプションは、Jokerマルウェアの兆候である可能性があります。

ジョーカーに感染したアプリは外部からは正当に見えるため、アプリをダウンロードする際には特別な注意が必要です。上の写真は、ジョーカーマルウェアに感染したアプリの例です---かなり合法的に見えますよね？これは、これらの感染したアプリが他のすべてのアプリと融合できる量です。

また、ジョーカーに感染したアプリの多くは、Playストアで偽のユーザーレビューを持っていることにも注意してください。これらの肯定的なレビューは信頼を築き、アプリをダウンロードするように促します。

幸いなことに、何を探すべきかがわかれば、偽のレビューを見つけるのはかなり簡単です。アプリの下に重複するレビューが表示された場合、そのレビューは偽物である可能性があります。アプリの名前が記載されていない一般的なレビューについても同じことが言えます。

Playストアで安全でないアプリを特定する方法を知っているだけでなく、信頼できるセキュリティアプリをデバイスにインストールすることで自分自身を保護することもできます。 Androidにウイルス対策アプリが必要だとは思わないかもしれませんが、Jokerマルウェアと戦うときに間違いなく役立ちます。

最後に、本当に信頼できるアプリのみをインストールする必要があります。ダウンロードしたいアプリについて、さらに調査を行います。詐欺の兆候が見られる場合は、絶対に避けてください。

ジョーカーマルウェアの未来は何ですか？

Googleは2020年1月に1,700を超えるジョーカーに感染したアプリを削除し、その後上記の11のアプリを削除しましたが、それは完全に安全であるという意味ではありません。 Jokerマルウェアはまだ存在しており、しばらくはそこにとどまる可能性があります。 Playストアのセキュリティポリシーに常に適応しているため、時間の経過とともに進化し続けます。

これは、Playストアの一部のアプリが現在Jokerマルウェアを隠していることを意味しますか？残念ながら、一部のアプリはおそらくセキュリティプロトコルを超えています。これは、アプリをダウンロードするときに特別な注意を払う必要があることを意味するだけです。

危険なアプリがあるからといって、サードパーティのサイトからのAPKのインストールを停止する必要があるわけではありません。安全を確保し、これらの最高のサイトの1つからダウンロードして、安全なAndroidAPKを入手してください。