【セキュリティ】Androidマルウェア「Judy」、数千万台に感染の可能性--Check Point

1 ：ののの ★：2017/05/31(水) 14:38:46.76 ID:CAP_USER9.net

https://japan.cnet.com/article/35101999/

Danny Palmer （ZDNet.com） 翻訳校正： 編集部2017年05月31日 11時55分


　韓国のモバイルアプリ開発会社が作成した41種類のアプリに、新種のAndroid用自動クリック型アドウェア（広告を勝手に表示するマルウェア）「Judy」が発見された。この名前は、発見されたアプリの多くが、「Judy」と呼ばれるキャラクターが登場する子ども向けのゲームであることから付けられた。これらのアプリは、これまでに最大で1850万回ダウンロードされているという。一部のアプリはリリースから数年経っており、定期的にアップデートされていた。

　Check Point Softwareのサイバーセキュリティ研究者によって発見されたこのマルウェアは、デバイスで広告に対する不正なクリックを発生させるもので、広告収入が犯人の収益になる。

　他の開発者が作成した、Google Playで提供されているアプリにも同じマルウェアが発見されており、その一部は2016年4月からアップデートされていない。これは、悪質なコードが1年以上にわたってストアからダウンロード可能だったことを意味している。この2つのマルウェアキャンペーンの関係は不明だが、開発者間でコードをやりとりしていた可能性もあるという。

　2つ目のグループのアプリにいつから悪質なコードが存在していたのかは明らかになっていないが、これらは最大1800万人にダウンロードされているという。

https://japan.cnet.com/storage/2017/05/31/f79f81d100bc57524a0b1c1f5d07d3cc/170531-abrigednews-01-judy.png
PlayストアからダウンロードできたJudyが組み込まれたアプリの例
提供：Check Point
　Judyが組み込まれたアプリは、Google Playの保護システムである「Bouncer」をバイパスする仕組みを持っている。これは、Playストアへの侵入に成功した他の形態のマルウェア（「FalseGuide」や「Skinner」など）と同じ手法を使っているようだ。

　犯人が上げた収益を推測できる数字はないが、研究者らは、このマルウェアが広く普及していることから、かなりの金額になる可能性が高いと述べている。

　これらの多くは、韓国企業Kiniwini（Playストアでは「ENISTUDIO」という名前で登録されている）によって開発されたものだ。同社は、「Judy」と呼ばれるキャラクターが、料理やペットの世話など、さまざまな作業を行うゲームを多く開発しており、AndroidとiOSの両方でリリースしている。

　これらのアプリは、この不正行為に加え、ユーザーがクリックする以外に選択肢のない広告を表示することがある。一部のユーザーが、レビューにこの挙動は不審だとコメントしているにも関わらず、これらのアプリはユーザーから高い評価を受けている。

https://japan.cnet.com/storage/2017/05/31/0269d167a173708d217e2935eba7b993/suspicious-reviews.png
PlayストアでのレビューでJudyアプリの不審な挙動についてコメントされている
提供：Check Point
　Check PointはGoogleにこのアドウェアとアプリに関する情報を通知し、これらのアプリはすでにストアから削除されている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

13 ：名無しさん＠１周年：2017/05/31(水) 14:47:59.50 ID:BJm4RlhH0.net

日本のおにぎり弁当が韓国だと!?

14 ：名無しさん＠１周年：2017/05/31(水) 14:48:05.07 ID:4brx8gGy0.net

韓国のモバイルアプリ開発会社が作成した41種類のアプリに、
韓国のモバイルアプリ開発会社が作成した41種類のアプリに、
韓国のモバイルアプリ開発会社が作成した41種類のアプリに、
韓国のモバイルアプリ開発会社が作成した41種類のアプリに、
韓国のモバイルアプリ開発会社が作成した41種類のアプリに、

15 ：名無しさん＠１周年：2017/05/31(水) 14:48:40.39 ID:fFKfwWtz0.net

全アプリの名前出せよ

16 ：名無しさん＠１周年：2017/05/31(水) 14:48:42.72 ID:bKJdHt6n0.net

韓国制アプリには注意だな

17 ：名無しさん＠１周年：2017/05/31(水) 14:49:29.86 ID:ieprAhz00.net

超有名アプリ以外は2.8〜3.8ぐらいの評価の方が当たり率が高い気がする

18 ：名無しさん＠１周年：2017/05/31(水) 14:52:21.40 ID:lk6VBfMQ0.net

iphone大勝利

19 ：名無しさん＠１周年：2017/05/31(水) 14:53:21.92 ID:uXsNr4Zk0.net

>>16
何かIT関連の商品サービスは毎度妙な信者みたいなのが出る

評判が高くて、入れてみて動作が重かったり操作がおかしいって言うと
『こうやって対処できるのに対処しないお前が悪い』って書かれたりする。
そいつは別のソフトではだいぶ辛口の評価をするユーザーだったりして何とも言えない感じになる。

20 ：名無しさん＠１周年：2017/05/31(水) 14:55:17.68 ID:i/8IhG7O0.net

アプリの制作国ってわかんの？

21 ：名無しさん＠１周年：2017/05/31(水) 14:57:40.28 ID:xtqDZGrx0.net

やっぱりチョンか

22 ：名無しさん＠１周年：2017/05/31(水) 14:58:27.87 ID:yJCFpl3x0.net

さてさて、ほんとに外部ウィルスなのかしらね

23 ：名無しさん＠１周年：2017/05/31(水) 14:59:21.08 ID:TgE1BBJF0.net

チョンアプリ使ってる奴ｗ

24 ：名無しさん＠１周年：2017/05/31(水) 14:59:39.21 ID:ZEPVo8vD0.net

Google Playの保護システムである「Bouncer」をバイパスする
仕組みを持っている。
これはPlayストアへの侵入に成功した他の形態のマルウェア
FalseGuideやSkinnerなどと同じ手法を使っているようだ。

良くも悪くもバイパスコードをパクって自分達で囲った上で
広告収入で大儲けしていた例。

韓国人がやりそうな事やん。コード丸パクリとかさ

25 ：名無しさん＠１周年：2017/05/31(水) 14:59:59.45 ID:KhZzwJYH0.net

チョンなんとかしろよ…

26 ：名無しさん＠１周年：2017/05/31(水) 15:01:15.23 ID:f6yKIv/X0.net

>>18
AndroidとiOSの両方でリリースしている。

27 ：名無しさん＠１周年：2017/05/31(水) 15:01:45.12 ID:xGq7FeH40.net

犯罪は何時もチョンから、

28 ：名無しさん＠１周年：2017/05/31(水) 15:02:16.84 ID:Pt4nPTwk0.net

可能性…

29 ：名無しさん＠１周年：2017/05/31(水) 15:02:40.72 ID:8NiZ0bQi0.net

さすがチョン公

30 ：名無しさん＠１周年：2017/05/31(水) 15:03:18.60 ID:vKe2OSt00.net

41種類ってわかってるならアプリ名書けよ

31 ：名無しさん＠１周年：2017/05/31(水) 15:03:40.28 ID:2ntnATcX0.net

おにぎりとか‥

32 ：名無しさん＠１周年：2017/05/31(水) 15:04:52.75 ID:jCFy96Ds0.net

ドコモあんしんスキャンの俺、高みの見物

33 ：名無しさん＠１周年：2017/05/31(水) 15:05:59.81 ID:jaRDcjA00.net

>>30
大半に「Judy」って付いてる
ジュディのファッションとか
ジュディの料理とか

日本語化はほとんどされてないんじゃないの？

34 ：名無しさん＠１周年：2017/05/31(水) 15:06:25.13 ID:/WU0zB/10.net

>>32
カネむしりとられてるだけの情弱じゃんｗ

35 ：名無しさん＠１周年：2017/05/31(水) 15:11:01.14 ID:oOIvJrMn0.net

アンドロイドに、セキュリティ入れない奴が多いのには驚くわ。

36 ：名無しさん＠１周年：2017/05/31(水) 15:11:29.94 ID:SxRbTEJG0.net

>>34
ドコモ期である限り白ロムだろうが他の回線で使おうが無料という
恐るべきサービスだけどな

37 ：名無しさん＠１周年：2017/05/31(水) 15:11:40.78 ID:3//Qs7pH0.net

>>32
お前みたいな日本人は疎すぎるよｗ

38 ：名無しさん＠１周年：2017/05/31(水) 15:12:12.59 ID:oOIvJrMn0.net

韓国人を見たら犯罪者と思え

39 ：名無しさん＠１周年：2017/05/31(水) 15:15:24.37 ID:8AF9eu2c0.net

（‘人’）

李‥LINE

40 ：名無しさん＠１周年：2017/05/31(水) 15:15:40.13 ID:D9ugTjqe0.net

GALAXY使いの俺高見の見物ニダ

41 ：名無しさん＠１周年：2017/05/31(水) 15:16:11.47 ID:G4q9nPlO0.net

>>32
金持ちだな

42 ：名無しさん＠１周年：2017/05/31(水) 15:17:27.20 ID:G4q9nPlO0.net

俺のは中華機だから中国人って思われてるから大丈夫だな

43 ：名無しさん＠１周年：2017/05/31(水) 15:17:35.70 ID:fjJzrcK00.net

アプリの開発会社とは別にマルウェアを仕込んだ者がいるような表現だが
はたしてそうなのだろうか

44 ：名無しさん＠１周年：2017/05/31(水) 15:26:11.84 ID:w8Ic9UyJ0.net

>>32
これは数少ないマカフィーエンジンの良作
実はこれで十分だったりする

45 ：名無しさん＠１周年：2017/05/31(水) 15:49:53.00 ID:KDqffWbH0.net

またチョンか？

46 ：名無しさん＠１周年：2017/05/31(水) 16:05:25.15 ID:YE+Ov0cU0.net

なんでお前らアイフォーンにしないの？

47 ：名無しさん＠１周年：2017/05/31(水) 16:11:51.22 ID:m+4IGVeM0.net

ハングルの時点で拒絶反応するから
インストールはしないさせないダメ絶対

48 ：名無しさん＠１周年：2017/05/31(水) 16:15:33.18 ID:4zQiM/uF0.net

直接被害与えないようなのは見逃されがちだし
他にもあるんじゃないかな

49 ：名無しさん＠１周年：2017/05/31(水) 16:16:45.72 ID:zmgDbzOj0.net

でもおまいら韓国アプリのLINEやってるやん

50 ：名無しさん＠１周年：2017/05/31(水) 16:21:18.74 ID:mVw/i7LE0.net

またチョンcar

51 ：名無しさん＠１周年：2017/05/31(水) 16:21:48.99 ID:kgBvDFz+0.net

iOS版も出てる

52 ：名無しさん＠１周年：2017/05/31(水) 16:27:16.01 ID:L20z7J7h0.net

lineは専用機でやれってこと

53 ：名無しさん＠１周年：2017/05/31(水) 16:45:04.95 ID:KDqffWbH0.net

>>49
アプリのふりしてるけど、個人情報収集のマルウェアだぞ、それ。

54 ：名無しさん＠１周年：2017/05/31(水) 17:16:20.33 ID:51yeoyJo0.net

Judy is a Punk

55 ：名無しさん＠１周年：2017/05/31(水) 17:16:52.98 ID:fCQQ9w0E0.net

Judyという名のキャラクターというから、ディズニーがやらかしたのかとｵﾓﾀ
https://youtube.com/watch?v=FtF-mO4LyP8

56 ：名無しさん＠１周年：2017/05/31(水) 18:08:48.42 ID:HMsrjWnl0.net

これは阿部チョン　GJだね

57 ：名無しさん＠１周年：2017/05/31(水) 18:10:50.04 ID:+h2pK+OU0.net

犯罪の起源は全てチョンだから凄い

58 ：名無しさん＠１周年：2017/05/31(水) 18:20:22.42 ID:1P/O+aGW0.net

紹介画像に韓国の字が見える、韓国語に対応している、製作者名が.....gなど韓国名っぽいもの、
どれか一つでも該当した場合はよほど名の通ったもの以外はDLしない。

自分の身は自分で守らないとな。

59 ：名無しさん＠１周年：2017/05/31(水) 18:22:12.41 ID:j9KurJY80.net

>>46
邪悪なペテンビジネスモデル詐欺宗教アップルにすべての個人情報を捧げたあげく、
日本の技術を盗み出したアップルが中国に売り渡して生産された日本の害毒など使いたくありません

60 ：名無しさん＠１周年：2017/05/31(水) 18:34:57.67 ID:XE8h7Jy80.net

当然LINEにも組み込まれてんだろ

61 ：名無しさん＠１周年：2017/05/31(水) 18:58:41.26 ID:smegFFcj0.net

広告を勝手に表示する…

そんなもん最初から標準装備だろ(´･ω･｀)

62 ：名無しさん＠１周年：2017/05/31(水) 19:40:42.35 ID:ecKcQo8u0.net

>>61

（‘人’）

広告自体は構わんけど>>1自動クリックが大問題なんだよ(笑)