Jokerマルウェアが復活–保護を維持するために知っておくべきことは次のとおりです

不愉快なジョーカーが帰ってきた。 ここでは、あなたの顔に笑顔をもたらすジョーカーについて言及していません。 代わりに、私たちはあなたの情報を盗む厄介なマルウェアについて話している。 そして今回は（Quick Heal Security Labsによると）、GooglePlayストアの8つの新しいアプリに感染しました。 2017年頃に発見されたジョーカーマルウェアは、40ものAndroidアプリに感染していることが判明しています。

しかし、ジョーカーマルウェアとは何ですか？それはどのように機能しますか？ 保護されたままにする方法はありますか？ 詳細については、さらにお読みください。

Jokerマルウェアとは何ですか？

過去3年間GooglePlayストアアプリで発見されたJokerは、Androidデバイスを標的とする有名なマルウェアファミリーの1つに属しています。 Googleがこのマルウェアに気付いていない、または何の行動も取っていないというわけではありません。 それでも、マルウェアはGoogleの公式アプリケーション市場に参入するのに十分なほど賢いです。 トロイの木馬マルウェアは、アプリケーションに感染するために、コード、実行方法、またはペイロード取得技術を変更します。

このスパイウェアの主な目的は、被害者をプレミアムワイヤレスアプリケーションプロトコル（WAP）サービスにサイレントに登録し、連絡先リスト、SMSメッセージ、およびデバイス情報を盗むことです。

Jokerマルウェアはどのように機能しますか？

情報を盗み、デバイスに感染し、人々に知識と同意なしにプレミアムサブスクリプションをサブスクライブさせるために、Joker Malwareはさまざまなアプリケーションを介してデバイスに侵入し、すべてのタスクをサイレントに実行します。 最も重要なことは、トロイの木馬がバックグラウンドで広告Webサイトと対話し、被害者をプレミアムサービスにサブスクライブすることです。

これらの感染したアプリケーションが起動されると、通知アクセスの許可が求められます。これは、通知を介して通知とSMSデータを取得するのに役立ちます。 その後、Joker Malwareは連絡先へのアクセスを要求し、続いて電話管理の許可を求めます。 要求されたすべてのアクセス許可が付与されると、トロイの木馬マルウェアは、ユーザーに悪意のあるアクティビティの兆候を示すことなく、バックグラウンドで動作し続けます。

また読む： FileRepMalwareとは何ですか？ どうすればそれを取り除くことができますか？

ジョーカーをとても危険なものにしているのは何ですか？

バットマンシリーズのジョーカーのように、このジョーカーも不気味で危険です。

感染したアプリケーションが被害者によって使用されると、Jokerマルウェアは電話をスパイし始め、情報を盗み、それをハッカーにリモートで送信します。 Jokerはまた、SMSテキストメッセージ、連絡先リストをコピーし、機密の個人情報を共有します。これらの情報は、個人情報の盗難、詐欺、およびその他のハッキング活動の実行に使用されます。

Jokerで最も憂慮すべきことは、感染したデバイスをプレミアムワイヤレスアプリケーションプロトコル（WAP）サービスに自動的に登録できることです。 これは、ユーザーに1か月あたり多くの費用がかかる可能性があります。

Joker Malwareがニュースの見出しを作っているのはなぜですか？

最近、Quick Healからの新しいレポートによると、スパイウェアが8つの新しいAndroidアプリに感染していることが判明しました。

感染したアプリのリストは次のとおりです。

1. 補助メッセージ
2. ファストマジックSMS
3. 無料のCamScanner
4. スーパーメッセージ
5. エレメントスキャナー
6. メッセージに移動
7. 旅行の壁紙
8. スーパーSMS

これらのアプリのいずれかをダウンロードして使用している場合は、デバイスとプライバシーが危険にさらされる可能性があるため、アプリをアンインストールすることをお勧めします。

これに加えて、感染していることが判明した他のアプリは次のとおりです。

• すべての良いPDFスキャナー
• ミントリーフメッセージ-あなたのプライベートメッセージ
• ユニークなキーボード–ファンシーフォントと無料の絵文字
• タングラムアプリロック
• ダイレクトメッセンジャー
• プライベートSMS
• 一文翻訳者–多機能翻訳者
• スタイルの写真のコラージュ
• 細心の注意を払ったスキャナー
• 欲望翻訳
• タレントフォトエディタ–ぼかしフォーカス
• ケアメッセージ
• パートメッセージ
• ペーパードクスキャナー
• ブルースキャナー
• Hummingbird PDF Converter –写真からPDFへ
• 強力なクリーナー

（これを書いている時点で、これらのアプリはすべてGoogle Playストアから削除されています。）

症状–ジョーカーマルウェア

• デバイスの速度が通常より遅くなります。
• システム設定は、ユーザーの許可なしに変更されます。
• さまざまな未知のアプリケーションがAndroidデバイスに表示されます。
• データとバッテリーの使用量が大幅に増加します。
• ブラウザは、不正なWebサイトにリダイレクトします。
• 以前はなかったいくつかの邪魔な広告を参照してください。

Jokerマルウェアによる被害

• SMSを介して個人情報を盗む
• 電話のパフォーマンスの低下
• バッテリーの消耗が通常より速くなります
• インターネット速度の顕著な低下
• 重要なデータと金銭的損失

Jokerマルウェアの作成者がGooglePlayのセキュリティを回避するために使用する戦術

直接ダウンロード

最終的なペイロードは、コマンドアンドコントロール（C＆C）サーバーから受信した直接URLを介して配信されます。 この亜種では、感染したGoogle PlayストアアプリのC＆Cアドレスがコード自体に隠されており、文字列が難読化されています。

一段階ダウンロード

感染したGooglePlayストアアプリには、Advanced Encryption Standard（AES）を使用して暗号化されたコード自体にエンコードされたステージャーペイロードURLがあります。

2段階のダウンロード

Google Playに感染したアプリは、ステージ1のペイロードをダウンロードし、ステージ2のペイロードをダウンロードして、最終的にエンドジョーカーのペイロードをロードします。

IOC

GooglePlayで感染したアプリ：

ペイロード配布のURL

blackdragon[.]oss-ap-southeast-5[.]aliyuncs[.]com/privateSMS_ba[.]htm

blackdragon03[.]oss-ap-southeast-5[.]aliyuncs[.]com/partMessage_base[.]css

blackdragon03[.]oss-ap-southeast-5[.]aliyuncs[.]com/partMessage_config[.]json

nineth03[.]oss-ap-southeast-5[.]aliyuncs[.]com/MeticulousScanner_bs[.]mp3

sahar[.]oss-us-east-1[.]aliyuncs[.]com/care[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/onesentence[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/onesentence2[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/saiks[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/tangram[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/tangram2[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/twinkle[.]asf

2j1i9uqw[.]oss-eu-central-1[.]aliyuncs[.]com/328718737/armeabi-v7a/ihuq[.]sky

blackdragon[.]oss-ap-southeast-5[.]aliyuncs[.]com/blackdragon[.]html

blackdragon[.]oss-ap-southeast-5[.]aliyuncs[.]com/privateSMS[.]json

fgcxweasqw[.]oss-eu-central-1[.]aliyuncs[.]com/fdcxqewsswq/dir[.]png

jk8681oy[.]oss-eu-central-1[.]aliyuncs[.]com/fsaxaweqwa/amly[.]art

n47n[.]oss-ap-southeast-5[.]aliyuncs[.]com/H20PDF29[.]txt

n47n[.]oss-ap-southeast-5[.]aliyuncs[.]com/font106[.]ttf

nineth03[.]oss-ap-southeast-5[.]aliyuncs[.]com/blackdragon[.]html

proxy48[.]oss-eu-central-1[.]aliyuncs[.]com/m94[.]dir

proxy48[.]oss-eu-central-1[.]aliyuncs[.]com/response[.]js

laodaoo[.]oss-ap-southeast-5.aliyuncs[.]com/allgood2[.]webp

laodaoo[.]oss-ap-southeast-5[.]aliyuncs[.]com/flower[.]webp

rinimae[.]oss-ap-southeast-5[.]aliyuncs.com/powerful[.]mov

rinimae[.]oss-ap-southeast-5[.]aliyuncs.com/powerful2[.]mov

rinimae[.]oss-ap-southeast-5[.]aliyuncs.com//intro[.]mov

最終C＆C：

161[.]117[.]229[.]58

161[.]117[.]83[.]26

47[.]74[.]179[.]177

出典： https：//www.zscaler.com/blogs/security-research/joker-playing-hide-and-seek-google-play

安全を保つ方法は？

• 上記のいずれかが携帯電話にインストールされている場合は、それらをアンインストールすることをお勧めします。
• スキャナー、壁紙、メッセージアプリケーションをインストールするときは、それらが信頼できるソースからのものであることを確認してください。 これらはJokerMalwareの対象となるアプリケーションの種類です。
• 携帯電話にウイルス対策アプリケーションをインストールし、スマートフォンを定期的にスキャンするようにしてください。 この目的でSystweakAntiMalwareを使用してみることができます。
• 付与する権限に注意してください。 それらがアプリケーションの機能にとって重要でないと思われる場合は、それらを許可しないでください。 このアプリにはこれらの権限が必要ですか？ これらのアクセス許可を付与するとどのように役立ちますか？
• SMSメッセージングアプリを使用する場合は、アプリを使用しますか？ はいの場合は、Telegramやその他のエンドツーエンドの暗号化アプリを使用してみてください。信頼性が高く、安全に使用できます。
• 多くの情報が明らかになるので、アラートを読んでください。 権限がわからない場合は、アプリを完全にアンインストールしてください。

また読む：あなたのAndroidデバイスを保護するためのワンストップソリューション

Jokerマルウェア–安全で保護された状態を維持

Androidアプリに感染するように設計されたJokerMalwareはインテリジェントであり、Googleがそれを検出できないようにします。 これが、Googleがそれを知っていて、感染したアプリを削除し続けた場合でも、新しい技術で再表示され、より多くのアプリに感染する理由です。 保護を維持する唯一の方法は、注意深く注意することです。

Systweak Anti Malwareのようなウイルス対策アプリを使用すると、確実にセキュリティの層が追加されますが、付与する権限には注意する必要があります。

Joker Malwareは巧妙で、何千人もの犠牲者に感染しています。 ただし、説明されているヒントに従うことで、保護を維持できます。

あなたがそれらをフォローし、この恐ろしいマルウェアの手に負えないようにしてください。 役立つ情報を見つけたら、他の人と共有してください。 何か追加するものがある場合は、コメントボックスで提案を共有してください。