「890万台のスマホやAndroid TVがマルウェアに感染中」、日本のトレンドマイクロが緊急発表 [422186189]
■ このスレッドは過去ログ倉庫に格納されています
数百万台のAndroidスマホやAndroid TVにマルウェアがあらかじめインストールされていることが判明
https://gigazine.net/news/20230522-millions-android-malware-preinstalled/
Androidを開発するGoogleは、純正スマートフォンのPixelシリーズおよびAndroidにおいてソフトウェアの悪用に厳格に立ち向かっていますが、Google Playではいまだにマルウェア入りのアプリが配信されており、サードパーティー製のAndroidスマートフォンにも脆弱なものが多いため、Android全体のイメージは悪くなっています。新たに、数百万台のAndroidスマートフォンやAndroid TVデバイスにマルウェアがプリインストールされていることが明らかになりました。
数百万台のAndroidスマートフォンにマルウェアがプリインストールされていると最初に報じたのは、セキュリティ企業のTrend Microです。事の発端となったのはシンガポールで開催されたセキュリティ関連カンファレンス・Black Hat。この中でセキュリティ企業のSophosが「『Guerrilla』と名づけられたマルウェアを含む15個の悪意のあるアプリがGoogle Playで配信されている」と発表しました。Trend Microのセキュリティ研究者がGuerrillaを追跡調査したところ、約50の異なるブランドからリリースされている最大890万台のスマートフォンに、このマルウェアがプリインストールされていることが明らかになったそうです。
Guerrillaは感染したデバイスにバックドアを設置し、コマンド&コントロールサーバーと定期的に通信することで、新しい悪意のあるアップデートをインストールできるかどうかを確認しながら動作するマルウェアです。この悪意のあるアップデートは、Trend Microが「Lemon Group」と呼ぶ脅威アクターが、広告主に販売するためのユーザーデータを収集するために利用している模様。Guerrillaはバッテリー残量を枯渇させ、ユーザーエクスペリエンスを低下させる可能性のある攻撃的な広告プラットフォームを密かにインストールすることが明らかになっています。
GuerrillaはユーザーのWhatsAppセッションをハイジャックして不要なメッセージを送信したり、感染した端末からリバースプロキシを確立して影響を受けたデバイスのネットワークリソースを使用したり、正規のアプリに広告を挿入したりできる、12近くのプラグインを備えた大規模なプラットフォームになっているとのこと。
Trend Microはマルウェアがプリインストールされているスマートフォンブランドを特定できなかったとしていますが、Guerrillaに感染しているスマートフォンが最も多く存在するのはアメリカで、次いでメキシコ・インドネシア・タイ・ロシアが続いていると報じています。
Trend MicroはLemon Groupについて、「Lemon Groupがビッグデータ、マーケティング、広告会社向けに行うビジネスをいくつか確認できたものの、メインはビッグデータの利活用にあるようです」と言及しました。
これに続き、TechCrunchがAmazonで販売されているAndroid TVデバイスにもマルウェアがプリインストールされていると報じました。
TechCrunchによると、マルウェアがプリインストールされた状態で販売されているAndroid TVデバイスは、中国企業のAllWinnerとRockChipが販売する「H616を搭載したT95というモデル」で、「t95 h616」と検索すると該当デバイスが複数販売されていることがわかります。なお、AmazonでAllWinnerとRockChipが販売しているAndroid TVデバイスは、Amazon上では数千件の称賛レビューを集めており、レビューの平均は星4と非常に高評価だそうです。
これらのAndroid TVデバイスにマルウェアがプリインストールされているのを発見したのは、該当デバイスのひとつを偶然購入したというセキュリティ研究者のDaniel Milisic氏。Milisic氏はマルウェアがプリインストールされたAndroid TVデバイスの調査をGitHub上で進めています。
Milisic氏によると、Android TVデバイスにプリインストールされているマルウェアは、Guerrilla同様にコマンド&コントロールサーバー経由で、マルウェア作成者が望むあらゆるアプリケーションを感染端末にリモートでインストールすることが可能だそうです。このマルウェアはクリックボットとして知られるもので、バックグラウンドで密かに広告をクリックすることで悪意のあるユーザーのために広告収入を生み出します。
なお、電子フロンティア財団のセキュリティ研究者であるBill Budington氏も問題のあるAndroid TVデバイスをAmazonで購入し、Milisic氏の調査結果を独自に確認しています。Milisic氏によると、AllWinner T95Max、RockChip X12 Plus、RockChip X88 Pro 10といったモデルにマルウェアがプリインストールされていたそうです。
https://i.gzn.jp/img/2023/05/22/millions-android-malware-preinstalled/s02_m.jpg
なお、Ars Technicaは「工場出荷時の状態でマルウェアがインストールされたAndroidデバイスは目新しいものではありません。Ars Technicaは近年、この種の出来事を5回は報じています。そして、これらの影響を受けるモデルはすべて低価格帯のスマートフォンでした」と言及し、Androidスマートフォンを購入する際はSamsung、ASUS、OnePlusといった既知のブランド製品を選ぶ必要があると指摘。
さらに、「ハイエンドのAndroidデバイスにマルウェアがプリインストールされているという報告はなく、iPhoneでもこの種の報告はありません」と述べました。
(おわり) NHK受診料不要のチューナレステレビも感染してんの? つかえねーな
そのアプリを全部さらせよ
それできないなら意味ない情報じゃん ┌──────金─────┐
│ ↓
- - - - - - - - - - -裏- - - - - - - - - - - -
┌──────┐ ┌──────┐
│ アンチウィルス ├─攻撃→│ 中 国 │
└──────┘ └───┬──┘
↑ │
感謝・金 攻撃
│ ↓
┌──┴───────────────┐
│ 市 民 │
└──────────────────┘
これだろ? 安心の日本製シャープ
2chMate 0.8.10.162 dev/SHARP/SH-M16/12/LT 高級モデルには入ってないってのも眉唾だな
悪のハッカーからすれば高級モデルのユーザーから情報抜いたほうが価値があるだろ
高いの買いましょうまたは安心の特定のメーカー買いましょう
っていうマーケティングでしかない テレビが乗っ取られてB casのスロットにクレカを差し込めと表示されるのか 実害出てないしこの規模なら即対応されるからどうでも
ウィルスソフト売りたいからって大騒ぎしすぎだろ そもそもクリーナーアプリみたいのが内蔵されてる時点でアンドイドはお察しだよな
iPhoneはそんなのプリインストロールされてないからな なんでチャイナ製にしてしまうん?いつでも個人情報取られてOKな感じ? Androidみたいな野良アプリを簡単に入れられる端末で仕事してる会社は相当やばいと思うわ。iOSはAPPStoreにアップされる前にセキュア度のチェックが入るからアンチウイルスソフト入れないというのに。
なんて言うかWindowsみたいにアンチウイルスソフトを入れて当たり前って思ってる人ってそのソフトが無駄なリソースを使っていることに対して疑問に思わないんだろうか。 長文すぎて意味不明
悪用されてるのはどれなんだよ? やっぱAndroidはこれが多いからなあ
メインはiPhoneから変えられん 踏まなきゃ良いだけ
まあ中国や北朝鮮が国策でやってるしiPhoneでいいだろ
いぽんの場合は政治的圧力も裏で回せるからな 実家のテレビがAndroidだけど、メーカー名忘れた
チャイナではない androidは自由度が高いのは、こうしたリスクもあるという裏返しでもあるんだよね。
それを理解していないで安易にandroid使う奴が多すぎて呆れるよ。
使っているアプリがどんな通信しているか調べた事も無いよう奴ばっか。
カスロム入れるのがマニアだと思っているバカ
そのカスロムは誰が作っているのか、安全なのかの確認すらしてない。 >>26
国産OSでも国産Socでもない時点でもはや安全なんてどの程度か、ってレベルの問題でしかない
部品レベルであんたは見極められるのる AndroidユーザーとかITリテラシー低いもんな
自分でマルウェアインストールする間抜けばかり 既知のブランド製品以外の格安Androidスマホって日本には無いやつか。こっちには関係ないな 中国のメーカーって政府に開示義務があるからバックドア仕込まないと違法じゃね?
iPhone🤗 >>47
欧米企業による中国製造と、中国企業による中国製造の違いがわからないキッズ? 毎度のことだけど発覚した時点でもう悪さする連中の後手だから意味ないんよね >>48
中国国内で生産された部品を使うのが向こうで工場やるときのルールだろ?
かわんねえよ >>50
そんなルールないけど。
中国で問題になるのは、製造方法を開示して作れとかソースコードを開示しろって事がたまにある。
そういう時が起きたら中国から撤退する企業が出てくる。
日本の複写機メーカーもそれで最近中国から撤退しただろ。
中国以外の欧米メーカー(日本含む)が中国で最終製造するのは安全。
でも設計から中国メーカーがやるのはアウト。
そのくらいの基本的な知識くらいは知ろうよ どうせ中華スマホだろ?
TVもAndroidならいくら安いからって中華買うなよって思うわw これって人気アプリに仕込まれてたやつ?
元々はマルウェア入ってなかったんだけど
数年後人気になったところで配信元の会社が買収されて
バージョンアップで仕込まれたってのがあったけど
これだと防ぐの無理じゃね AndroidなのにiPadからのログイン履歴があって笑ったわ 中華は危ないし、泥自体も結構情報を抜き取っている。
iPhoneなら安全かというとアップルも結構情報抜き取っている。
抜き取った情報で何をしているかが問題。
中華はヤバそう。
米企業も今は問題無くとも未来はわからん。
頻繁にプライバシー関連の条項を変更したりしてるので信用出来んからな。
悪意のある人間が潜り込んで悪用する可能性も無きにしもあらず。 みんなあんしんセキュリティ入ってないのかよ 月300円www ウイルスバスター買って下さいって言いたいんだろ。
もう長いことウイルス対策ソフト使ってないわ。 android使う人の気がしれないよ。
クレカとか盗ま…..そういうことか そんなバカな
2chMate 0.8.10.159 dev/Google/Pixel 6a/13/LR MSディフェンダーの性能上がっちゃってウイルス対策ソフト売れなくなたんだろ あらかじめインストールって事はメーカーが知ってて入れてるって事だよな? でこうなると
Android 14、「セキュリティ強化」を理由にPixel以外のスマホでは何もできないクソ仕様だと判明 [422186189]
https://hayabusa9.5ch.net/test/read.cgi/news/1686541465/
自称プログラマ
IT詐欺師広告屋
おわり >>1
会社支給のスマホやPCに入ってる監視アプリは下手なウィルスより情報引っこ抜いてる
業務で使用しているアカウントのパスワードも筒抜け >>38
Androidハー現れて草
Itテラシー低いのはiPhoneユーザーだぞ?iPhone持ちの大半が殆どの機能使わないし高齢者もiPhoneなんだが?
野良アプリは初期設定ではインストール出来ない様になっているし必要なら許可してインストール。
間抜けとか言っているけどLINEやTik Tokをまさかインストールしていないよな?していて言っていたら間抜けなのはお前だよw
バカって生きていて大変だろうなw >>75
その話で脆弱なのはAndroidとLINEと TikTokって主張なだけでiPhone使ってそれらのアプリ使わなければ良いだけじゃん
どっちにせよAndroid使うなって話に集約するわけだね? >>66
OSに仕込まれてたら除去やポート塞ぐの難しくね? 自転車板で聞いたsophos intercept x入れてて良かった。 >>82
GooglePlayのアプリに紛れ込んでるのと
中華謹製AndroidベースOSスマホとTV
って書いてるね GIGAZINEって林檎信者バンザイのメディアじゃなかったっけ そのうちスマホiphone も飽きてきて電話はガラケーに回帰するという日本社会が見える。 YouTuberにはコンプラうるさく言うくせに自分たちの配信する広告・アプリはチェックしないのかよ。
「あなたのPCはウイルスに感染しています」みたいな広告流していたしなぁ。
リンク先に飛ぶとアンチウイルスが反応する広告とかあるしなあ。 >>16
これぞマッチポンプ
昔は自社でやってたが今は中共にアウトソーシングか 最近ソニーのテレビ(Android)急に落ちて再起動をするなあ。2回くらいだが
これでか? ■ このスレッドは過去ログ倉庫に格納されています