【緊急】 Huawei、Xiaomi、Oppo、SamsungのAndroidスマホからマルウェア検出
■ このスレッドは過去ログ倉庫に格納されています
ユーザーの許諾を得ないで広告を表示するマルウェアがプリインストールされた状態で、
SamsungやHuaweiなどのAndroidスマートフォンが出荷されたことが明らかになりました。
マルウェアが混入した状態で出荷された端末は500万台に上るようです。
https://gigazine.net/news/20180316-rottensys/ セキュリティ対策会社Check Point Mobileは、「RottenSys」と名付けたマルウェアが
500万台近いAndroid端末にプリインストールされていたことを明らかにしました。
RottenSysという名前は、マルウェアが発見当初に「System Wi-Fi service」として
擬装されていたことから名付けられたとのこと。
最近、Xiaomiの廉価スマートフォン「Redmi」シリーズに、System Wi-Fi serviceを自称する
アプリが目立つようになったことから、Check Point Mobileのエンジニアが調査したところ、
アプリが安全なWi-Fi関連サービスを提供する代わりにWi-Fiサービスとは無関係なアクセシビリティの
許可やカレンダーへのアクセス許可、バックグラウンドでのダウンロード許可など機密性の
高い事項へのアクセス許可を要求することが分かりました。
https://gigazine.net/news/20180316-rottensys/ RottenSysは、悪意のあるアプリであることを見破られないように、当初はすぐには活動を
しないように設定されており、代わりにC&Cサーバーに接続して、悪意あるコードを含む
追加コンポーネント一覧のリストを送信し、C&Cサーバーからコンポーネントをダウンロードします。
必要なコンポーネントがすべてダウンロードされると、Androidアプリの仮想化フレームワーク
「Small」を使ってコンポーネントを並行して実行し、ホーム画面やポップアップウインドウ、
フルスクリーン広告を表示するようになるとのこと。
なお、RottenSysは広告表示をするために中国Tencentの広告プラットフォーム
「Guang Dian Tong」と中国Baiduの「Baidu ad exchange」に接続します。
https://gigazine.net/news/20180316-rottensys/ なお、RottenSysがインストールされた端末は以下の通り。
サブブランドHonorを含めてHuaweiがトップ、
その後にXiaomi、Oppo、Vivo、Meizu、LeEco、Coolpad、Gioneeなどの中国勢がずらりと続き、
Samsung端末も含まれています。
https://i.gzn.jp/img/2018/03/16/rottensys/a04_m.png RottenSysの感染の推移は以下の通りで、2017年中期以降に一気に増えています。
Check Point Mobileの調査では、2018年3月12日までに496万4460台の感染が確認されているとのこと。
https://i.gzn.jp/img/2018/03/16/rottensys/a03_m.png
なお、調査が進むごとにC&Cサーバーが発見されているため、実際の被害ははるかに多い可能性があると
Check Point Mobileは指摘しています。 RottenSysに関するプログラムを特定することは一般ユーザーには非常に難しいものですが、
以下の4つのパッケージ名とアプリ名を目安にすればOKだとのこと。
対象のパッケージ名をAndroidシステムのアプリ設定で見つけて、アンインストールすることを
Check Point Mobileは推奨しています。
https://i.gzn.jp/img/2018/03/16/rottensys/a06_m.png ソニーのプリインストールされてるルートとらなきゃ消せないゴミアプリもマルウェア扱いしてくれ ショップでマルウェア入れてるんじゃないかって疑惑があったけどメーカーが入れてたのかな? >>15
無かったわ
2chMate 0.8.10.10/HUAWEI/VTR-L29/7.0/LR お、おれ…
2chMate 0.8.10.10/HUAWEI/FRD-L02/7.0/DR まったく三国スマホはこれだから
2chMate 0.8.10.10/HTC/HTV33/7.1.1/LR オリンピックで貰ったスマホ、使ってる選手居るのだろうか 俺セーフ(´・ω・`)
2chMate 0.8.10.10/asus/ASUS_X00ID/7.1.1/LR セーフ?
2chMate 0.8.10.10 dev/asus/ASUS_T00P/4.4.2/LR ワイの個人情報なんてなんの価値もないからどうぞどうぞ
2chMate 0.8.10.10/HUAWEI/HUAWEI VNS-L22/7.0/DR 全部2ちゃんでステマしまくられてたメーカーやないかwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
ステマの裏にバックドアやなぁ 2chMate 0.8.10.10/Sony/SOV34/8.0.0/LR
セーブ sonyのxperiaもbaiduが入ってて問題になってたな ASUS大勝利
ASUSスレに必ず湧く『ASUSはサポが最悪』工作員、死ね 2chMate 0.8.10.10/HUAWEI/WAS-LX2J/7.0/LR
判定たのんまさ Xiaomi、Oppo、Vivo、Meizu、LeEco、Coolpad、Gionee
シャオミしか知らんし中華使うならせめてファーウェイだわ 泥なんて前からガバカバだし
プリアプリ許してる時点で中華ウイルス付きですよと言ってるようなもん 中韓スマホ宣伝してたやつってやっぱり工作員くさいわ ふん、そんなアルカニダのスマホなんて使う奴が悪いのさ
2chMate 0.8.10.10/FUJITSU/F-01J/6.0.1/LR >>1
つか、
サムスンってキャリアなのにウィルスがプリインされてるのかw
高い金払ってるキャリアユーザーwww やっぱり男は黙って arrows 😂
2chMate 0.8.10.10/FUJITSU/arrowsM03/6.0.1/DT safe
2chMate 0.8.10.10/NEC/N-04E/4.1.2/LR やったぜ
2chMate 0.8.10.10/HTC/HTL22/4.4.2/LR Samsung最低だな
日本もアメリカみたく賠償金を課せばいいのに、なんでしないんだ? >>14
韓国政府に監視されてでんギモヂいいいいい ASUSは3年前のスマホにセキュリティ関係のアプデしてくれてるからな
HUAWEIのステマFUDに負けたけど パーツ屋じゃなくて販売代理店経由が疑われてるのか
メーカーとか日本にはあまり関係ない話 ギャラクチョン10万で買った上に
毎月、キャリアに1万円お布施してる奴www 無問題
2chMate 0.8.10.10/asus/ASUS_Z012DA/7.0/LR こんなメーカー使うの貧乏人だけだし流出しても問題ないんじゃ(´・ω・`) >>14
そいつら自身がマルウェアみたいなもんだからw 日本の三大キャリアは何も入れてないとでも。ふ〜ん。 だから大陸のスマホは使いたくねぇんだよ
ソニー最高です こういうのがあるから日本のメーカーに頑張ってもらわなきゃいけないのにな よっしゃラッキー!
2chMate 0.8.10.10/Xiaomi/MI MAX/6.0.1/DR iPhone以外を使う理由って何なん?
Androidにしかできない事って大してないよね?
感情論を除いて だから私はXperia
2chMate 0.8.10.10/Sony/SO-02J/7.0/LR >>69
どんなページ見てるとか何買ったとか
最悪の場合IDとかパスワードも垂れ流し / \
/_ _ \
| ⌒\ /⌒ |
|--.(ノ・)⌒( ・)--.| 最近せんずりをかいたという
6| (:::: ( ) ̄::::)|9 ツイートをしていない。
| ノ  ̄ ̄ ヽ | 百田のチンチンも終わった
ヽ トェェェェイ ノ と思われているかもしれん。
\ ヽー ノ /
/ ̄ ̄\___/ ̄ ̄\
百田尚樹(日本会議) @hyakutanaoki 7時間前 Huawei→中華メーカー
Samsung→朝鮮メーカー
Xiaomi→中華メーカー
Oppo→中華メーカー
ニュー速民だと被害0だからどうでもいいな いやいや、分かってて買ってるんだろ?
知らずに買ったのなら知能に障害があるわ >>76
売れてないから狙われないよ(´・ω・`) やっぱいくら安くても中国製はダメだわ
特にこういうのはマジでセキュリティが洒落にならない XPERIA以外のAndroidはゴミ
iPhoneの公式ライバルがXPERIA ショップロムだろ
ここのバカ共って都合のいい情報ならソースも読まないんだな Androidとios自体がやばいし
中華よりなんかマシじゃねって風潮なだけで googleplayの無料アプリと同じことじゃんね
貧乏人は安さの代わりに代償ははらわんと 中国製品でバックドアがないやつなんてありえないから。 最初から知ってた
けどXPERIAにも前入ってたんだよな ■ このスレッドは過去ログ倉庫に格納されています