Googleのセキュリティ チームは、マルウェアをPlay ストアに忍び込ませようと止まらない大規模な請求詐欺の実態を公表しました。
このマルウェアは「Bread」と呼ばれ、「Joker」としてよく知られており、昨年 9 月には 500,000 以上ダウンロードされた24 のアプリケーションで検出されました。 Googleは、これは組織化された執拗な攻撃者であり、Google Play Protectのすべての保護を回避しようとあらゆる手段を講じていると述べている。
これが「ジョーカー」の仕組みです
「ジョーカー」は、悪意のあるアプリケーションが私たちを騙すためにプレミアム サブスクリプション サービスに登録しようとするマルウェアです。 2017 年に初めて検出され、当初はプレミアム SMS 詐欺が使用されていましたが、新しいバージョンの Android と Play プロテクトによる不正な SMS の送信に対する保護のため、 WAP 請求詐欺に切り替えられました。
WAP 請求は、オペレータがリンクをクリックするだけでプレミアム サブスクリプション サービスにアクセスできるようにするために使用できる支払い方法で、電話番号が自動的に登録され、請求書から金額が請求されます。
悪意のあるアプリケーションは**、革新的かつ古典的な手法を使用して、Google Play 保護に対する意図を暗号化し、隠蔽します**。それでも、Google Play プロテクトは、そのほとんどが Google Play にアクセスできないようにする共通の動作を発見し、ユーザーがダウンロードする前に1,700 の「ジョーカー」アプリケーションを排除することに成功しました。
Google は、これらの悪意のあるアプリケーションが最初に行うことは、マルウェアを含まず、虚偽のレビューが満載で、利用規約が不十分な最初のクリーンなバージョンを起動することであると詳しく説明しています。このようにして、ダウンロード数を増やし、ユーザーにアプリケーションが安全であると思わせます。
その後、アプリケーションを開くだけでプレミアム サービスに加入できるマルウェアを含むアップデートをこっそり実行しようとします。その後、そのサービスへの課金を停止するには、オペレーターに連絡する必要があります。
Google の報告によると、「Joker」マルウェアの開発者は非常に活発で、3 つ以上の亜種が使用されています。同社では、1 日に最大 23 件の異なるアプリケーションが送信されたことを確認しました。悪意のあるアプリケーションを忍び込ませないことがわかると、休憩をとり、数週間後に別の亜種を使用して攻撃に戻ります。
経由 | 9to5Google