別の日には、コードに卑劣なマルウェアが埋め込まれた Android アプリの別のバッチが Google Play ストアに登場し、累計で数十万件のダウンロードが行われました。
今回のマルウェアの名前は「Joker」です。サイバーセキュリティ会社 CSIS の Aleksejs Kuprins 氏が書いているように、この特定のマルウェアはユーザーをサイレントにサブスクリプション サービスにサインアップさせるように設計されており、毎月のクレジット カード明細を熱心にチェックしない限り、サインアップしたことにユーザーが気付かない可能性もあります。
彼説明します:
「たとえば、デンマークでは、ジョーカーは被害者に黙って週 50 DKK (約 6,71 ユーロ) のサービスにサインアップさせることができます。この戦略は、プレミアム オファーの Web ページとの必要な対話を自動化し、オペレーターのオファー コードを入力し、確認コードを含む SMS メッセージを待ち、正規表現を使用してメッセージを抽出することによって機能します。最後に、ジョーカーはプレミアム サブスクリプションを承認するために、抽出したコードをオファーの Web ページに送信します。」
その後、Googleは問題のアプリをGoogle Playストアから削除したが、破門されるまでに合計47万2000回以上のダウンロードを記録した。これらのアプリのいずれかを自分の Android スマートフォンやタブレットにインストールしている場合、またはさらに悪いことに、それらのアプリを積極的に使用している場合は、できるだけ早く削除する必要があります。 (デバイス上のアプリが削除するものであることを確認できるリンクを提供しています。当然のことですが、これらのアプリを Android にサイドロードしないでください。)
血色の良いSMS
これらのアプリのいずれかを使用したことがある場合は、Google Play アカウントを確認してみる価値があります。予期しないサブスクリプションただし、そこで何かが見つかるとは思えません。代わりに、今年 6 月まで遡って、クレジット カードや銀行取引明細を覗いてみましょう。Joker マルウェアが最新の自動サブスクリプション バッチを開始し始めたのはこの時です。 Joker は連絡先リスト全体を盗み出し、コマンド アンド コントロール サーバーにアップロードするため、自分が感染している可能性があることを連絡先に知らせることもできます。
