【セキュリティ】Androidマルウェア「Judy」、数千万台に感染の可能性--Check Point [無断転載禁止]©2ch.net

[0001 ののの ★ 2017/05/31(水) 14:38:46.76 ID:CAP_USER9]

https://japan.cnet.com/article/35101999/

Danny Palmer （ZDNet.com） 翻訳校正： 編集部2017年05月31日 11時55分


　韓国のモバイルアプリ開発会社が作成した41種類のアプリに、新種のAndroid用自動クリック型アドウェア（広告を勝手に表示するマルウェア）「Judy」が発見された。この名前は、発見されたアプリの多くが、「Judy」と呼ばれるキャラクターが登場する子ども向けのゲームであることから付けられた。これらのアプリは、これまでに最大で1850万回ダウンロードされているという。一部のアプリはリリースから数年経っており、定期的にアップデートされていた。

　Check Point Softwareのサイバーセキュリティ研究者によって発見されたこのマルウェアは、デバイスで広告に対する不正なクリックを発生させるもので、広告収入が犯人の収益になる。

　他の開発者が作成した、Google Playで提供されているアプリにも同じマルウェアが発見されており、その一部は2016年4月からアップデートされていない。これは、悪質なコードが1年以上にわたってストアからダウンロード可能だったことを意味している。この2つのマルウェアキャンペーンの関係は不明だが、開発者間でコードをやりとりしていた可能性もあるという。

　2つ目のグループのアプリにいつから悪質なコードが存在していたのかは明らかになっていないが、これらは最大1800万人にダウンロードされているという。

https://japan.cnet.com/storage/2017/05/31/f79f81d100bc57524a0b1c1f5d07d3cc/170531-abrigednews-01-judy.png
PlayストアからダウンロードできたJudyが組み込まれたアプリの例
提供：Check Point
　Judyが組み込まれたアプリは、Google Playの保護システムである「Bouncer」をバイパスする仕組みを持っている。これは、Playストアへの侵入に成功した他の形態のマルウェア（「FalseGuide」や「Skinner」など）と同じ手法を使っているようだ。

　犯人が上げた収益を推測できる数字はないが、研究者らは、このマルウェアが広く普及していることから、かなりの金額になる可能性が高いと述べている。

　これらの多くは、韓国企業Kiniwini（Playストアでは「ENISTUDIO」という名前で登録されている）によって開発されたものだ。同社は、「Judy」と呼ばれるキャラクターが、料理やペットの世話など、さまざまな作業を行うゲームを多く開発しており、AndroidとiOSの両方でリリースしている。

　これらのアプリは、この不正行為に加え、ユーザーがクリックする以外に選択肢のない広告を表示することがある。一部のユーザーが、レビューにこの挙動は不審だとコメントしているにも関わらず、これらのアプリはユーザーから高い評価を受けている。

https://japan.cnet.com/storage/2017/05/31/0269d167a173708d217e2935eba7b993/suspicious-reviews.png
PlayストアでのレビューでJudyアプリの不審な挙動についてコメントされている
提供：Check Point
　Check PointはGoogleにこのアドウェアとアプリに関する情報を通知し、これらのアプリはすでにストアから削除されている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

[0002 名無しさん＠１周年 2017/05/31(水) 14:39:39.08 ID:xJIasdLE0]

全部じゃん

[0003 名無しさん＠１周年 2017/05/31(水) 14:40:27.66 ID:8OZu4whh0]

ハードだけでなくソフトでもテロ活動ニダｗ

[0004 名無しさん＠１周年 2017/05/31(水) 14:40:51.26 ID:7hHNWqwM0]

韓国アプリか
向こうのキッズが餌食になったようだな

[0005 名無しさん＠１周年 2017/05/31(水) 14:41:25.83 ID:GsZ89VTp0]

私の中でお眠りなさい

[0006 名無しさん＠１周年 2017/05/31(水) 14:41:33.89 ID:h7KBz/dt0]

ら、LINE

[0007 名無しさん＠１周年 2017/05/31(水) 14:42:31.69 ID:HTyeOzYj0]

ジュディオング風評被害

[0008 名無しさん＠１周年 2017/05/31(水) 14:42:40.03 ID:d2bKjF2r0]

オニギリがあるぞ

[0009 名無しさん＠１周年 2017/05/31(水) 14:44:18.21 ID:VxRds0ER0]

どうせそのアプリを作ってる会社自体が仕掛けたもんなんだろ？

[0010 名無しさん＠１周年 2017/05/31(水) 14:44:49.20 ID:mmaUSigN0]

アンドロイド…

[0011 名無しさん＠１周年 2017/05/31(水) 14:44:56.83 ID:oCPR9Eu/0]

朝鮮人自体がウィルスだから

[0012 名無しさん＠１周年 2017/05/31(水) 14:46:35.13 ID:Of6Bf4t00]

>>1
>韓国のモバイルアプリ開発会社
LINE＼(^o^)／ｵﾜﾀ

[0013 名無しさん＠１周年 2017/05/31(水) 14:47:59.50 ID:BJm4RlhH0]

日本のおにぎり弁当が韓国だと!?

[0014 名無しさん＠１周年 2017/05/31(水) 14:48:05.07 ID:4brx8gGy0]

韓国のモバイルアプリ開発会社が作成した41種類のアプリに、
韓国のモバイルアプリ開発会社が作成した41種類のアプリに、
韓国のモバイルアプリ開発会社が作成した41種類のアプリに、
韓国のモバイルアプリ開発会社が作成した41種類のアプリに、
韓国のモバイルアプリ開発会社が作成した41種類のアプリに、

[0015 名無しさん＠１周年 2017/05/31(水) 14:48:40.39 ID:fFKfwWtz0]

全アプリの名前出せよ

[0016 名無しさん＠１周年 2017/05/31(水) 14:48:42.72 ID:bKJdHt6n0]

韓国制アプリには注意だな

[0017 名無しさん＠１周年 2017/05/31(水) 14:49:29.86 ID:ieprAhz00]

超有名アプリ以外は2.8〜3.8ぐらいの評価の方が当たり率が高い気がする

[0018 名無しさん＠１周年 2017/05/31(水) 14:52:21.40 ID:lk6VBfMQ0]

iphone大勝利

[0019 名無しさん＠１周年 2017/05/31(水) 14:53:21.92 ID:uXsNr4Zk0]

>>16
何かIT関連の商品サービスは毎度妙な信者みたいなのが出る

評判が高くて、入れてみて動作が重かったり操作がおかしいって言うと
『こうやって対処できるのに対処しないお前が悪い』って書かれたりする。
そいつは別のソフトではだいぶ辛口の評価をするユーザーだったりして何とも言えない感じになる。

[0020 名無しさん＠１周年 2017/05/31(水) 14:55:17.68 ID:i/8IhG7O0]

アプリの制作国ってわかんの？

[0021 名無しさん＠１周年 2017/05/31(水) 14:57:40.28 ID:xtqDZGrx0]

やっぱりチョンか

[0022 名無しさん＠１周年 2017/05/31(水) 14:58:27.87 ID:yJCFpl3x0]

さてさて、ほんとに外部ウィルスなのかしらね

[0023 名無しさん＠１周年 2017/05/31(水) 14:59:21.08 ID:TgE1BBJF0]

チョンアプリ使ってる奴ｗ

[0024 名無しさん＠１周年 2017/05/31(水) 14:59:39.21 ID:ZEPVo8vD0]

Google Playの保護システムである「Bouncer」をバイパスする
仕組みを持っている。
これはPlayストアへの侵入に成功した他の形態のマルウェア
FalseGuideやSkinnerなどと同じ手法を使っているようだ。

良くも悪くもバイパスコードをパクって自分達で囲った上で
広告収入で大儲けしていた例。

韓国人がやりそうな事やん。コード丸パクリとかさ

[0025 名無しさん＠１周年 2017/05/31(水) 14:59:59.45 ID:KhZzwJYH0]

チョンなんとかしろよ…

[0026 名無しさん＠１周年 2017/05/31(水) 15:01:15.23 ID:f6yKIv/X0]

>>18
AndroidとiOSの両方でリリースしている。

[0027 名無しさん＠１周年 2017/05/31(水) 15:01:45.12 ID:xGq7FeH40]

犯罪は何時もチョンから、

[0028 名無しさん＠１周年 2017/05/31(水) 15:02:16.84 ID:Pt4nPTwk0]

可能性…

[0029 名無しさん＠１周年 2017/05/31(水) 15:02:40.72 ID:8NiZ0bQi0]

さすがチョン公

[0030 名無しさん＠１周年 2017/05/31(水) 15:03:18.60 ID:vKe2OSt00]

41種類ってわかってるならアプリ名書けよ

[0031 名無しさん＠１周年 2017/05/31(水) 15:03:40.28 ID:2ntnATcX0]

おにぎりとか‥

[0032 名無しさん＠１周年 2017/05/31(水) 15:04:52.75 ID:jCFy96Ds0]

ドコモあんしんスキャンの俺、高みの見物

[0033 名無しさん＠１周年 2017/05/31(水) 15:05:59.81 ID:jaRDcjA00]

>>30
大半に「Judy」って付いてる
ジュディのファッションとか
ジュディの料理とか

日本語化はほとんどされてないんじゃないの？

[0034 名無しさん＠１周年 2017/05/31(水) 15:06:25.13 ID:/WU0zB/10]

>>32
カネむしりとられてるだけの情弱じゃんｗ

[0035 名無しさん＠１周年 2017/05/31(水) 15:11:01.14 ID:oOIvJrMn0]

アンドロイドに、セキュリティ入れない奴が多いのには驚くわ。

[0036 名無しさん＠１周年 2017/05/31(水) 15:11:29.94 ID:SxRbTEJG0]

>>34
ドコモ期である限り白ロムだろうが他の回線で使おうが無料という
恐るべきサービスだけどな

[0037 名無しさん＠１周年 2017/05/31(水) 15:11:40.78 ID:3//Qs7pH0]

>>32
お前みたいな日本人は疎すぎるよｗ

[0038 名無しさん＠１周年 2017/05/31(水) 15:12:12.59 ID:oOIvJrMn0]

韓国人を見たら犯罪者と思え

[0039 名無しさん＠１周年 2017/05/31(水) 15:15:24.37 ID:8AF9eu2c0]

（‘人’）

李‥LINE

[0040 名無しさん＠１周年 2017/05/31(水) 15:15:40.13 ID:D9ugTjqe0]

GALAXY使いの俺高見の見物ニダ

[0041 名無しさん＠１周年 2017/05/31(水) 15:16:11.47 ID:G4q9nPlO0]

>>32
金持ちだな

[0042 名無しさん＠１周年 2017/05/31(水) 15:17:27.20 ID:G4q9nPlO0]

俺のは中華機だから中国人って思われてるから大丈夫だな

[0043 名無しさん＠１周年 2017/05/31(水) 15:17:35.70 ID:fjJzrcK00]

アプリの開発会社とは別にマルウェアを仕込んだ者がいるような表現だが
はたしてそうなのだろうか

[0044 名無しさん＠１周年 2017/05/31(水) 15:26:11.84 ID:w8Ic9UyJ0]

>>32
これは数少ないマカフィーエンジンの良作
実はこれで十分だったりする

[0045 名無しさん＠１周年 2017/05/31(水) 15:49:53.00 ID:KDqffWbH0]

またチョンか？

[0046 名無しさん＠１周年 2017/05/31(水) 16:05:25.15 ID:YE+Ov0cU0]

なんでお前らアイフォーンにしないの？

[0047 名無しさん＠１周年 2017/05/31(水) 16:11:51.22 ID:m+4IGVeM0]

ハングルの時点で拒絶反応するから
インストールはしないさせないダメ絶対

[0048 名無しさん＠１周年 2017/05/31(水) 16:15:33.18 ID:4zQiM/uF0]

直接被害与えないようなのは見逃されがちだし
他にもあるんじゃないかな

[0049 名無しさん＠１周年 2017/05/31(水) 16:16:45.72 ID:zmgDbzOj0]

でもおまいら韓国アプリのLINEやってるやん

[0050 名無しさん＠１周年 2017/05/31(水) 16:21:18.74 ID:mVw/i7LE0]

またチョンcar

[0051 名無しさん＠１周年 2017/05/31(水) 16:21:48.99 ID:kgBvDFz+0]

iOS版も出てる

[0052 名無しさん＠１周年 2017/05/31(水) 16:27:16.01 ID:L20z7J7h0]

lineは専用機でやれってこと

[0053 名無しさん＠１周年 2017/05/31(水) 16:45:04.95 ID:KDqffWbH0]

>>49
アプリのふりしてるけど、個人情報収集のマルウェアだぞ、それ。

[0054 名無しさん＠１周年 2017/05/31(水) 17:16:20.33 ID:51yeoyJo0]

Judy is a Punk

[0055 名無しさん＠１周年 2017/05/31(水) 17:16:52.98 ID:fCQQ9w0E0]

Judyという名のキャラクターというから、ディズニーがやらかしたのかとｵﾓﾀ
https://youtube.com/watch?v=FtF-mO4LyP8

[0056 名無しさん＠１周年 2017/05/31(水) 18:08:48.42 ID:HMsrjWnl0]

これは阿部チョン　GJだね

[0057 名無しさん＠１周年 2017/05/31(水) 18:10:50.04 ID:+h2pK+OU0]

犯罪の起源は全てチョンだから凄い

[0058 名無しさん＠１周年 2017/05/31(水) 18:20:22.42 ID:1P/O+aGW0]

紹介画像に韓国の字が見える、韓国語に対応している、製作者名が.....gなど韓国名っぽいもの、
どれか一つでも該当した場合はよほど名の通ったもの以外はDLしない。

自分の身は自分で守らないとな。

[0059 名無しさん＠１周年 2017/05/31(水) 18:22:12.41 ID:j9KurJY80]

>>46
邪悪なペテンビジネスモデル詐欺宗教アップルにすべての個人情報を捧げたあげく、
日本の技術を盗み出したアップルが中国に売り渡して生産された日本の害毒など使いたくありません

[0060 名無しさん＠１周年 2017/05/31(水) 18:34:57.67 ID:XE8h7Jy80]

当然LINEにも組み込まれてんだろ

[0061 名無しさん＠１周年 2017/05/31(水) 18:58:41.26 ID:smegFFcj0]

広告を勝手に表示する…

そんなもん最初から標準装備だろ(´･ω･｀)

[0062 名無しさん＠１周年 2017/05/31(水) 19:40:42.35 ID:ecKcQo8u0]

>>61

（‘人’）

広告自体は構わんけど>>1自動クリックが大問題なんだよ(笑)