Google Play ストアが再びマルウェアの脅威にさらされています。ジョーカーですから、誰でもいいわけではありません。このマルウェアは、被害者の知らないうちに高額なサブスクリプションにサインアップさせ、被害者の銀行口座を空にすることができます。。
特に悪質で収益性の高いマルウェアのカテゴリの中で、Joker はハッカーに人気のマルウェアの 1 つです。このマルウェア、2019年に初めて検出された、ユーザーが知らないうちに、ユーザーを有料サービスに登録することができます。 2020年には、Joker マルウェアは Play ストアで何度か発見されています、流通から消える前に。しばらくの間だけ。
2021 年 4 月初旬、コンピューター セキュリティ研究者は次のことを発見しました。AppGallery で Joker に感染したいくつかのアプリケーション, Huaweiのアプリケーションストア。そして今週火曜日、2021 年 4 月 20 日、マカフィーの研究者は、Google Play ストアで入手可能な 8 つのアプリケーション内に同様のマルウェアが存在します。
ジョーカーと同様の手順
これら 8 つのアプリケーションを合計すると、700,000 ダウンロード。マカフィーの専門家からの情報によると、このマルウェアはジョーカーの動作モードを使用し、SMS 通知をハイジャックして、実行する その後、不正購入。数週間にわたる調査の後、McAfee チームは攻撃者が運営するサーバーにアクセスすることができました。
そこでは、標的となったユーザーの電話番号、いくつかの SMS メッセージ、IP アドレス、さらには出身国に至るまで、被害者の多くの個人情報が見つかりました。サーバーには自動更新サブスクリプションも保存されていました。 「このマルウェアは、Android Joker マルウェアと同様に、SMS を読み取る許可を得ることなく、Notification Lister をハイジャックして受信 SMS メッセージを盗みます。研究者を特定します。
写真編集、壁紙カタログ、スマートフォン用着信音などに特化した8つのアプリは、Google によって Play ストアから削除されました。 「SMS や通知に関連する許可を求めるアプリには注意することが重要です。簡単に言うと、正規の写真編集アプリや壁紙アプリは、機能するためにこれらの許可を必要としないため、これらの許可を要求しません。リクエストが疑わしいと思われる場合は、許可しないでください。」マカフィーの研究者を思い出してください。
影響を受けるアプリケーションのリストは次のとおりです。
- Studio キーペーパー 2021
- PiP エディターのカメラ
- 私のお気に入りのキーペーパー
- スーパーカラードライヤー
- カメラピップをヒット
- 昼夜のキーボードの壁紙
- スーパースターの着メロ
- アプリフォトエディター
ソース :アルステクニカ