is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

サブスクを勝手に申し込むAndroid向けマルウェア「Joker」とは?

2021/06/18

トレンドマイクロは6月14日、公式ブログにて有料定期購読に無断で申し込むAndroid向け不正アプリ『Joker』の解説記事を公開しました。

Joker(別名:Bread)は、2017年頃に登場したマルウェアの1つで、これまでに1,700個以上の不正アプリがGoogle Playストア上から削除されています。一方で、サイバー犯罪者は現在もJokerの新たな亜種をGoogle Playストアに忍び込ませています。今回トレンドマイクロが調査で発見した不正アプリは既にGoogleに報告し、削除されています。


図:Jokerに関連する新たな不正アプリの一部

図:Jokerに関連する新たな不正アプリの一部


【Jokerに関連する不正なアプリの名称(パッケージ名)一例】
・Keyboard Wallpaper
・PIP Photo Maker 2021
・Flashlight
・Sound Prank Hair Clipper, Fart, Crack Screen Prank
・Pop Ringtones
・2021 Keyboard and Wallpaper
・PIP Camera
・Picture Editor
・SubscribeSDK(VirusTotal内で発見)
・PIP camera - Photo Editor
・Photo Editor

さらに、最近の手口では当初無害なアプリとしてGoogle Playストアへ登録した後に、後日アップデートによって不正アプリに変化させるという手法を採っています。
Jokerを誤ってインストールしてしまった場合、最初に端末情報と携帯電話番号を窃取されます。その後、サブスクを申し込むWebサイトにアクセスし、自動で有料のサブスクサービスに申し込みを行います。サブスクの購入手続きを開始するために、CAPTCHA認証の手順が必要になる場合もありますが、Jokerはこれらのセキュリティ機能を回避する仕組みを持っています。

しかし、サブスクサービスを勝手に申し込んでも、Jokerを使う犯罪者に特に恩恵はありません。サブスクサービスを提供するWebサイトには、いわゆるアフィリエイト(紹介プログラム)での利益還元がないからです。しかし攻撃者は何度削除されてもGoogle Play上にJokerを設置していることから、攻撃者が何らかの方法で利益を得ているとトレンドマイクロは考察しています。

■対策
正規のアプリストア上においても不正アプリが潜んでいる可能性があります。不用意にアプリをダウンロードせず、アプリの詳細や開発元などの情報を確認するように心がけてください。また、不正アプリ対策ではスマホ向けのセキュリティ対策アプリも有効です。

  • FCTV
  • mitene
FCTV
mitene