Jokerマルウェアを配布する24のGoogle Playアプリが見つかりました

Joker Malware on Google Play

Google Playによると、疑いを持たないAndroidユーザーに新しいジョーカーマルウェアを感染させるように設計された悪意のあるアプリは、合計472,000回ダウンロードされました。数は比較的多いようですが、完全に正確ではない可能性があることを指摘する必要があります。アストロターフィング技術はマルウェアオペレーターに非常に人気があります。つまり、ダウンロード数が常に信頼できるとは限りません。

それにもかかわらず、CSIS Security Groupの研究者によると、Jokerマルウェア合計24のアプリケーションを通じて配信され 、EU加盟国のほとんどを含む37か国のユーザーと、極東および南アメリカ。ですから、私たちは小さなキャンペーンについて話しているのではありません。犯罪者がそれで何を達成したかを見てみましょう。

巧妙な難読化技術と特定のターゲット設定により、ジョーカーは際立っています

CSIS Security Groupの専門家は、ジョーカーマルウェアを運ぶアプリケーションの種類については言及していません。また、Googleが独自にアプリを検出してPlayストアから削除したGoogleも同様ではありません。これは、対象ユーザーベースの正確な人口統計を決定することは非常に簡単ではないことを意味します。ただし、これは、できるだけ多くの人々を攻撃することを目的とした一般的なスプレーアンドプレイキャンペーンではないことは言うまでもありません。

一部のアプリケーションはターゲットに関係なく感染を続行しますが、ほとんどのジョーカーアプリはユーザーの電話番号をチェックし、アプリケーション内でハードコードされた国コードのリストにあるかどうかを確認するようにプログラムされています。一部のアプリは、デバイスが米国またはカナダ国民に属していることがわかった場合に操作を中止するように設計されています。ターゲットを慎重に選ぶことがそれと関係があるかどうかを判断することは困難ですが、研究者によると、ジョーカーのコードの一部とそのコントロールパネルのいくつかの特性は、著者が中国人であることを示唆しています。

悪意のあるアプリは、ターゲットが感染に適していると判断すると、Command&Controlサーバー(C&C)から第2ステージのペイロードをダウンロードしますが、可能な限り静かに実行しようとします。 C&Cとの通信は、感染の成功に関する短いレポートの送信と、暗号化された形式でのペイロードの受信に限定されています。マルウェアは、できるだけ少ないJavaコマンドを実行するように設計されているため、ジョーカーが感染したアプリの一部はスプラッシュスクリーンを使用しているため、検出が難しく、悪意のあるタスクを隠すことができません。

より多くのことができるプレミアムサブスクリプションマルウェア

第2段階のペイロードが実行されると、Jokerマルウェアは定期的にC&Cに連絡し、指示を待ちます。観測されたCSISキャンペーンでは、悪意のあるアプリケーションを使用して、被害者を有料サービスに加入させました。

C&CはURLを送信し、JokerはJavaScriptを使用してURLを開き、サブスクリプションの手順に従います。 Jokerが使用するプレミアムサービスの多くは、SMSとしてユーザーに送信される追加のコードを必要とします。マルウェアは、テキストメッセージを読み取り、コードを取得し、サブスクリプションを完了することができます。

CSISの専門家は、被害者の結果についてあまり多くの詳細を提供していませんでしたが、デンマークの一部のユーザーは、週6.71ユーロ(約7.40ドル)のサービスに登録していると述べました。

この特定のキャンペーンでは、ジョーカーがお金を稼ぐために使用されたことは明らかです。ただし、他の目的にも使用できることを示唆するものがいくつかあります。

テキストメッセージを読み取ることができるという事実は、多くの時間と労力が費やされたことを非常に明確に示しています。さらに、CSISの研究者が詳しく調べたところ、ジョーカーはSMSを読むことができるだけでなく、その内容をC&Cに送信できることがわかりました。これに加えて、専門家はジョーカーが被害者の連絡先リストをスクレイピングし、マルウェアのオペレーターに送信することを観察しました。言い換えれば、いくつかの小さな変更を加えることで、ジョーカーを強力なサイバースパイツールに変えることができます。

マルウェアが再びGoogle Playに表示される

CSISの専門家は、GoogleがPlayストアから悪意のあるアプリを迅速かつ効率的に削除したことを称賛しました。ただし、そもそも登場してはならないことを言わなければなりません。

Androidの公式アプリストアのマルウェアの問題は新しいものはなく 、Googleはしばらくの間、それを解決する方法を模索しています。残念ながら、おそらく新しい改良されたフィルターと保護メカニズムにもかかわらず、定期的にネットをすり抜ける悪意のあるアプリケーションが不足することはありません。これは、特に新しいアプリが要求する権限に関しては、これまでと同じように注意する必要があることを意味します。

Duran
November 28, 2019
News
日本語
November 28, 2019
News

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。