アドウェアJudyへの注意　Sophos研究グループ

アドウェア「Judy」の要素を含む40種以上のAndroid向けアプリがGoogle Playストア上で流出した件で、平成29年6月16日、Sophos社の研究グループが、当該アドウェアの概要を公開しました。

引用元:http://sophos-insight.jp/blog/20170616

Judyへ感染した場合、感染端末上で表示される広告を、ユーザの意図に反し大量のクリックが行われます。

このような迷惑アプリケーションはWindows、Mac、Andoroidを舞台に動作し、また、Androidにおける迷惑アプリケーションとマルウェアの判別は容易でないとのことです。

同研究グループはJudyを含む不正アプリケーションのサンプルを調査したところ、当該アプリケーションには既知されていないライブラリが存在し、C&Cサーバへの不正な通信の痕跡、また、2種類の不正なコードを発見しました。

それらコードはC&CサーバからURL等で実行する不正JavaScriptを取得するためのものです。

引用元:http://sophos-insight.jp/blog/20170616

上の画像はJudyのサンプルで、アプリケーションは正常に動作し、一見害悪なものではないように思えます。

Sophosの研究グループは、検出されたJudyを含むアプリケーションをGoogle Play上から削除、及び、被害拡大の防止のためC&Cサーバをブロックしたとのことです。

また、アプリケーションをインストールする際、不正なものでないか確認を行うよう同研究グループが利用者へ呼びかけています。