このページの本文へ

3600万以上のAndroidに侵入した少女、その名は「Judy」

2017年06月16日 09時00分更新

文● せきゅラボ

  • この記事をはてなブックマークに追加
  • 本文印刷

 最近、世界中で話題になった「WannaCry」。感染すると保存しているファイルを暗号化し、ファイルを読み込めない状態にする。暗号化したファイルを復元してほしければ身代金を支払うように指示する画面が表示されるランサムウェアだ。

 150ヵ国以上で35万件にもおよぶ感染被害をもたらし、ヨーロッパ圏のみならず、ロシア、アメリカなどの国も影響を受けており、日本でも被害が報告されるなど、世界的に大流行となった。

 名は体を表すというように、「泣きたくなる(WannaCry)」ような被害をもたらしたWannaCry。ITに詳しくない人でも名前を聞くことになったかもしれない。それでは、なんとも3600万以上ものAndroid端末に侵入したというマルウェアをご存知だろうか。

 その名は「Judy」マルウェア。マルウェアが影響するゲームアプリのメインキャラクターの名前にちなんだものだ。これらの多くは、韓国のKiniwini社によって開発されたもの。「Judy」と呼ばれるキャラクターが、料理やペットの世話など、さまざまな作業を行なう同社製のゲームが、40件以上もGoogle Playストアに並んでいたという。

 しかし、Judyマルウェアに感染したAndroidアプリは、起動すると不正な広告をクリックし、サイバー犯罪者に不当な収益を与えてしまうのだ。

 McAfeeの発表によれば、このマルウェアの影響は3600万以上のデバイスにおよび、Google Playで発見されたマルウェアとしては、過去最悪の広域拡散となった可能性があるという。

 このようなモバイル端末を狙ったマルウェアへの対策としては、アプリをダウンロードする前に、ストアのレビュー欄を確認してレビュー内容を確認するのはもちろん、OSや各アプリのアップデートを欠かさないようにすることも肝心だ。

 また、セキュリティーソフトで守れることは守りつつ、モバイルのセキュリティー脅威について知り、何かあった時にそなえられる意識を持っておくことも大切といえる。今回はMcAfee Blogの「Judyマルウェアが3600万以上のAndroid端末に侵入」を紹介しよう。

Judyマルウェアが3600万以上のAndroid端末に侵入

 最近のサイバー攻撃は、使われるマルウェアの名前がその攻撃の様子を表しています。

 先日、世界中で発生した大規模なWannaCry (泣きたくなる)ランサムウェア攻撃では、被害者や関係者が相当な量の涙を流したことでしょう。

 そして現在、アドウェアを自動クリックさせるマルウェアであるJudyマルウェアが新たに登場しました。このJudyという名前は、マルウェアが影響するゲームアプリのメインキャラクターの名前にちなんでいます。

 Google Play ストアに41以上の不審なアプリを侵入させたこの“かわいこぶった”マルウェアは、確かに見た目はかわいらしいアバターを装っていますが、その攻撃は決してかわいいとは言えないものです。

 Judyの挙動は、かなりシンプルです。用心していないユーザーがJudyに感染したAndroidアプリをダウンロードすると、密かにC&Cサーバーとの通信を確立します。そして、特定のGoogle Ads のバナー広告に狙いを定めてクリックします。この挙動により、バナー広告の背後に潜むサイバー犯罪者の収益を生み出します。さらに悪いケースでは、感染したアプリは頻繁に広告を表示し、しかもその広告をクリックする以外に、広告を消す方法はありません。

 これまでにどれくらいのデバイスがJudyマルウェアの影響を受けたのでしょうか。その影響は3650万デバイスという途方もない数におよび、残念なことに、Google Playで発見されたマルウェアとしては過去最悪の広域拡散となった可能性があります。

 では、モバイルユーザーはどのように安全を確保すれば良いのでしょうか?

 まず、GoogleはGoogle Play ストアからJudyマルウェアに感染したすべてのアプリ(韓国のアプリ開発元であるKiniwini社製)を排除しました。しかし、これらのアプリがiOSでも動作することに注意が必要です。つまり、すべてのモバイルユーザーは、このJudyマルウェアによる攻撃に注意する必要があります。今回のJudyマルウェアによる脅威や今後も予想される同じような脅威から身を守るために、以下の点に気を付けてください。

自分でしっかりと確認する
 アプリをダウンロードする前に、まずアプリストアのレビュー欄を確認してください。しっかりとレビュー内容を確認し、セキュリティ上の問題や少し曖昧な内容が含まれるコメントがないか注意深くチェックします。少しでも疑わしい内容が見つかった場合は、アプリはダウンロードしないでください。

アプリを最新の状態にアップデートする
 アプリ開発者は、今回のJudyマルウェアの拡散を受けて、最新アップデートにJudyマルウェア対策のためのセキュリティパッチも含めるでしょう。もしアップデートの提供が始まったら、速やかにアップデートをインストールしてください。

モバイル セキュリティ ソリューションを使用する
 Judyマルウェアに限らず、不審なアプリは今後もGoogleとAppleの公式アプリストアに存在し続けるでしょう。どのような脅威が迫ってきても大丈夫なようにあなたのデバイスを保護してください。あなたのデバイスを保護するためには、例えばMcAfee Mobile Securityのようなモバイル セキュリティ ソリューションを活用してください。

※本ページの内容は 2017年5月31日更新のMcAfee Blogの抄訳です。

原文:Over 36 Million Android Devices Compromised by Judy Malware

著者:Gary Davis


■関連サイト

カテゴリートップへ