何度も復活するJoker

Jokerマルウェアがまた復活しました。
2021年7月に猛威を振るったAndroid環境のマルウェアの一つにJokerがありました。
これは11種のAndroid向けアプリを介して広がりましたが、7月の時点で確認されたすべてのアプリはGooglePlayストアから削除されました。
Jokerの活動開始は古く、発見される毎に削除されていますが、その後何度も追加されてきています。

そして8月に、Jokerが少なくとも8つのAndroidアプリとして、再びGooglePlayストアにアップロードされていることが確認されました。
他にもまだ怪しいものが残っていると思われます。

現在のJokerの特徴はこのようなものです。

  • WAP決済を勝手に使う
    WAPはWireless Application Protocolです。モバイル機器でワイヤレスで決済ができる仕組みです。
    これを使い、無断で定額課金サービスを契約したりします。

WAPを使った決済においては、デバイスからの検証を要求しますが、ユーザーからの検証は要求しません。
このため、攻撃者はユーザーの操作なしで支払いを自動化することができてしまいます。
便利な機構は、ある意味とても危険だと言えそうです。

Jokerはいろいろなジャンルのアプリとして配布されています。
GooglePlayストアでは何度もこのマルウェアが公開されていますが、発見される毎に削除されています。
そしてJokerはGooglePlayストア以外でも公開されています。
GooglePlayストア以外の公開場所でGooglePlayストアのように比較的速やかに削除されているかはわかりません。

このようなアプリはダウンロードしないようにしましょう、というのは、できそうにありません。
できそうなことは、アプリは公式の公開場所から入手する、危険なアプリの情報を継続的に確認し疑わしいものを入手してしまっていた場合には削除する、ということでしょうか。

注目に値する便利機能には、利用者だけが注目しているわけではない、ということなのかもしれません。

参考記事(外部リンク):Joker Malware is Back – Yet Again!
cyware.com/news/joker-malware-is-back-yet-again-49bb0ea0

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。