The Hacker Newsは12月19日の記事「Over 500,000 Android Users Downloaded a New Joker Malware App from Play Store」が、Androidデバイスを狙う悪名高いマルウェア「Joker」が再びGoogle Playストアに登場し、50万以上のユーザーがダウンロードした形跡があると伝えた。
Jokerは無害なAndroidアプリをPlayストアに紛れ込ませ、そのアプリをインストールしたユーザーのデバイスから勝手に有料のサブスクリプションに登録する。また、ユーザーの連絡先リストやSMSメッセージなどを盗み出すことも知られている。
Jokerは2017年頃に登場し、それ以来たびたびGoogleによる監視の目をかいくぐってPlayストア経由で大規模な感染を引き起こしてきた。Jokerの悪質さは、インストールした時点では一見すると無害なコードに見える点にある。そこには難読化された数行のコードが含まれており、インストール後に一定の時間が経ってから、悪意のあるファイルをダウンロードして活動を開始する。
The Hacker Newsによると、今回発見されたJokerは「Color Message( "com.guo.smscolor.amessage")」という名前のメッセンジャーアプリに偽装されていたという。そのアプリはGoogleによってPlayストアから削除されているが、削除される前に50万以上のユーザーがダウンロードしたとみられている。
Color Messageは、活動を開始するとユーザーの連絡先リストを盗み出し、有料サービスに勝手に登録するという。さらに、悪意のある広告のクリックをシミュレーションすることも判明している。また、インストール後にアイコンを非表示にする機能もあるとのことだ。
GoogleによるPlayストアの保護機能は日々進歩してはいるものの、不正なアプリは巧みにその網をすり抜ける。ユーザー側でも不正なアプリが紛れ込みリスクを意識し、アプリをインストールする際は細心の注意を払うように心掛ける必要がある。