Malwarebytesは7月14日(米国時間)、「New variant of Android SpyJoker malware removed from Play Store after 3 million+ installs|Malwarebytes Labs」において、セキュリティ研究者がAndroidを標的としたマルウェアの新たな亜種を発見したことを伝えた。このマルウェアを組み込んだ8つのアプリがすでに合計で300万回以上ダウンロードされていると指摘している。

  • New variant of Android SpyJoker malware removed from Play Store after 3 million+ installs|Malwarebytes Labs

    New variant of Android SpyJoker malware removed from Play Store after 3 million+ installs|Malwarebytes Labs

セキュリティ研究者のMaxime Ingrao氏が、Android用スパイウェアJokerの新たな亜種を発見。Jokerは無害なAndroidアプリをPlayストアに紛れ込ませ、そのアプリをインストールしたユーザーのデバイスから勝手に有料のサブスクリプションに登録するマルウェア。

「Autolycos」と名付けられた新たな亜種はリモートブラウザ上でURLを実行し、その結果をHTTPリクエストに含めることでWebViewを回避していることがわかった。WebViewが不要となったことで、ユーザーが異変に気づく可能性を大幅に減らしているという。

Ingrao氏は、Autolycosが含まれた悪意のあるアプリとそのアプリダウンロード数を紹介している。それは次のとおり。

  • Vlog Star Video Editor - 100万ダウンロード
  • Creative 3D Launcher - 100万ダウンロード
  • Wow Beauty Camera - 10万ダウンロード
  • Gif Emoji Keyboard - 10万ダウンロード
  • Freeglow Camera 1.0.0 - 5千ダウンロード
  • Coco Camera v1.1 - 1千ダウンロード
  • Funny Camera by KellyTech - 50万ダウンロード
  • Razer Keyboard & Theme by rxcheldiolola - 5万ダウンロード

MalwarebytesはセキュリティベンダーのPradeoの研究者が発見したJokerマルウェアが組み込まれた悪意のあるアプリも紹介している。それは次のとおり。

  • Smart SMS Messages - 5万ダウンロード
  • Blood Pressure Monitor - 1万ダウンロード
  • Voice Languages Translator - 1万ダウンロード
  • Quick Test SMS - 1万ダウンロード

リストアップされたアプリをインストールしている場合は、できるだけ早く削除することが推奨される。

Malwarebytesではこのようなマルウェアを回避する方法として、Playプロテクトを有効にしておくことやインストールするアプリの数を最小限に抑えることなどを挙げている。また、マルウェアの作成者はボットを使用して優れたユーザー評価を維持しているため、ユーザーレビューだけに頼らないよう警告している。バックグラウンドのインターネットデータ、バッテリー消費量、電話の請求書、銀行やクレジットの明細書にも常に注意し、停止するのが早ければ早いほど被害を小さくできるとしている。