Joker Malware

Jokerは、SMSメッセージ、連絡先リスト、および感染したデバイスに関する情報を収集する スパイウェア です。 さらに、Jokerには、所有者の承認なしにデバイスをプレミアムサービスに登録することにより、マルウェア感染を収益化する機能があります。 2022年10月、JokerはAnubisとHydraに次 いで3番目に多いモバイルマルウェア でした。

このモバイルマルウェアは、Google Playストアから入手できる悪意のあるアプリを介して配信され、メッセージング、ヘルス、翻訳アプリなど、さまざまなアプリケーションで検出されています。 悪意のあるアプリは検出後にPlayストアから削除されますが、通常は数千回のダウンロードを記録し、マルウェアの作成者はマルウェアが混入した新しいアプリを配布し続けています。

 

デモをリクエストする セキュリティレポートを入手する

脅威

Jokerマルウェアがデバイスにインストールされると、通常、さまざまな権限が要求されます。 これにより、汎用性の高いマルウェアは、デバイス上で次のようなさまざまな悪意のあるアクションを実行できます。

  • SMSの監視とOTPの傍受: Jokerマルウェアには、テキストメッセージを読み取って送信し、アプリ通知の内容を読み取る機能があります。 これにより、マルウェアは、多要素認証(MFA)を実装するための一般的ではあるが安全でない形式であるワンタイムパスワード(OTP)を収集して傍受することができます。JokerはOTPを傍受し、MFAを破り、攻撃者がユーザーのアカウントを乗っ取ることを可能にします。
  • デバイスのスクリーンショットを撮る: Jokerマルウェアには、感染したモバイルデバイスのスクリーンショットを撮る機能があります。 これにより、マルウェアはSMSメッセージや通知コンテンツに含まれていない機密情報にアクセスできる可能性があります。
  • 電話をかける: ジョーカーには、感染したデバイスからの通話を実行する機能があります。 これにより、マルウェアがさまざまな種類の詐欺に従事する可能性があります。
  • 連絡先リストの収集: ジョーカーは感染したデバイスから連絡先リストを盗み出します。 この連絡先リストは、特にマルウェアがSMSメッセージを送信したり、ユーザーの番号から電話をかけたりできるため、 スピアフィッシング攻撃を計画するために使用できます。
  • デバイス情報へのアクセス: ジョーカーは、感染したデバイスに関するさまざまな情報を収集して盗み出します。 これは、攻撃者がデバイスに対するさらなる攻撃を計画するのに役立ちます。
  • プレミアムサービスへの登録: Jokerは、モバイルデバイスの所有者を同意なしにプレミアムサービスに登録するために使用できます。 これにより、攻撃者は感染したデバイスを制御してお金を稼ぐことができます。

How to Protect Against Joker マルウェア

Jokerは、GooglePlayストアで合法的で望ましいアプリのふりをしてモバイルデバイスに忍び込む トロイの木馬 です。 Jokerマルウェア感染から保護する手段には、次のようなものがあります。

  • Play プロテクトを有効にします。 Play プロテクトは Google Play ストアに組み込まれているセキュリティ機能で、アプリをダウンロードする前にマルウェアがないか検査します。 Play プロテクトをアクティブのままにしておくと、マルウェアに対する防御の最前線になります。
  • ダウンロード前にアプリを調査する: マルウェア開発者は通常、アプリストアに展開される望ましいアプリケーションにマルウェアを組み込みます。 アプリをダウンロードする前に、レビューを見て、会社のWebサイトを調査して、それが合法であるかどうかを確認してください。
  • ダウンロードするアプリを制限する: モバイルデバイスにダウンロードされるすべてのアプリは、マルウェアであるか、悪用可能な脆弱性が含まれている可能性を高めます。 企業のデバイスにインストールするアプリの数を制限することで、デジタル攻撃対象領域を制限できます。
  • アプリの権限を管理します。 モバイルマルウェア は通常、SMSメッセージや電話へのアクセスなど、さまざまな権限を要求します。 権限を制限し、不審なアプリを要求するアプリをインストールしないことで、モバイルマルウェアの脅威を減らすことができます。
  • モバイルセキュリティソリューションの導入: モバイルデバイスには、従業員が業務に使用する他のデバイスと同様に、エンタープライズグレードのセキュリティが必要です。 モバイルセキュリティソリューションは、既知のマルウェアのダウンロードをブロックし、スマートフォンをスキャンして疑わしいアプリや悪意のあるアプリを検出することができます。
  • 強力な MFA を実装します。 モバイルマルウェアは、通常、アカウントの乗っ取りを可能にする認証情報を盗むように設計されています。 Jokerに傍受される可能性のあるSMS OTPを使用しない強力なMFAを実装することで、このリスクを管理することができます。
  • 最小特権を強制する: モバイルデバイスが侵害されると、企業のシステムやアプリケーションにセキュリティ上のリスクがもたらされます。 最小特権を適用することで、侵害されたデバイスまたはユーザー アカウントが与える可能性のある損害を制限できます。

チェック・ポイントによるJokerトロイの木馬マルウェア対策

Jokerは、感染したAndroidデバイスのユーザーのプライバシーとセキュリティに深刻なリスクをもたらします。 ただし、これは攻撃キャンペーンで積極的に使用されているいくつかの種類のマルウェアの1つにすぎません。 モバイルとマルウェアの脅威の現状については、 チェック・ポイントの2023年サイバーセキュリティレポートをご覧ください。

チェック・ポイント Harmony Mobile は、企業のモバイルデバイスを包括的に保護します。 Harmony Mobileは、チェック・ポイントThreatCloud AIの脅威インテリジェンスにアクセスすることで、モバイルデバイスを標的とした最新のサイバー攻撃キャンペーンを可視化しています。 Harmony MobileがJokerのようなモバイルマルウェアから組織を保護する方法の詳細については、今すぐ 無料デモ にサインアップしてください。

スタート

Harmony Endpoint Protection

Check Point Harmony Mobile

エンドポイント セキュリティ

Harmony Endpoint Solution Brief

 

関連トピック

マルウェアとは

What is Spyware

What is a Trojan

モバイル マルウェア

×
  Feedback
このWebサイトでは、機能、分析、およびマーケティング上の目的でCookieを使用しています。本Webサイトの使用を継続した場合、Cookieの使用に同意したことになります。詳細については、Cookieについてのお知らせをご覧ください。
OK