「890万台のスマホやAndroid TVがマルウェアに感染中」、日本のトレンドマイクロが緊急発表 [422186189]
■ このスレッドは過去ログ倉庫に格納されています
数百万台のAndroidスマホやAndroid TVにマルウェアがあらかじめインストールされていることが判明
https://gigazine.net/news/20230522-millions-android-malware-preinstalled/
Androidを開発するGoogleは、純正スマートフォンのPixelシリーズおよびAndroidにおいてソフトウェアの悪用に厳格に立ち向かっていますが、Google Playではいまだにマルウェア入りのアプリが配信されており、サードパーティー製のAndroidスマートフォンにも脆弱なものが多いため、Android全体のイメージは悪くなっています。新たに、数百万台のAndroidスマートフォンやAndroid TVデバイスにマルウェアがプリインストールされていることが明らかになりました。
数百万台のAndroidスマートフォンにマルウェアがプリインストールされていると最初に報じたのは、セキュリティ企業のTrend Microです。事の発端となったのはシンガポールで開催されたセキュリティ関連カンファレンス・Black Hat。この中でセキュリティ企業のSophosが「『Guerrilla』と名づけられたマルウェアを含む15個の悪意のあるアプリがGoogle Playで配信されている」と発表しました。Trend Microのセキュリティ研究者がGuerrillaを追跡調査したところ、約50の異なるブランドからリリースされている最大890万台のスマートフォンに、このマルウェアがプリインストールされていることが明らかになったそうです。
Guerrillaは感染したデバイスにバックドアを設置し、コマンド&コントロールサーバーと定期的に通信することで、新しい悪意のあるアップデートをインストールできるかどうかを確認しながら動作するマルウェアです。この悪意のあるアップデートは、Trend Microが「Lemon Group」と呼ぶ脅威アクターが、広告主に販売するためのユーザーデータを収集するために利用している模様。Guerrillaはバッテリー残量を枯渇させ、ユーザーエクスペリエンスを低下させる可能性のある攻撃的な広告プラットフォームを密かにインストールすることが明らかになっています。
GuerrillaはユーザーのWhatsAppセッションをハイジャックして不要なメッセージを送信したり、感染した端末からリバースプロキシを確立して影響を受けたデバイスのネットワークリソースを使用したり、正規のアプリに広告を挿入したりできる、12近くのプラグインを備えた大規模なプラットフォームになっているとのこと。
Trend Microはマルウェアがプリインストールされているスマートフォンブランドを特定できなかったとしていますが、Guerrillaに感染しているスマートフォンが最も多く存在するのはアメリカで、次いでメキシコ・インドネシア・タイ・ロシアが続いていると報じています。
Trend MicroはLemon Groupについて、「Lemon Groupがビッグデータ、マーケティング、広告会社向けに行うビジネスをいくつか確認できたものの、メインはビッグデータの利活用にあるようです」と言及しました。
これに続き、TechCrunchがAmazonで販売されているAndroid TVデバイスにもマルウェアがプリインストールされていると報じました。
TechCrunchによると、マルウェアがプリインストールされた状態で販売されているAndroid TVデバイスは、中国企業のAllWinnerとRockChipが販売する「H616を搭載したT95というモデル」で、「t95 h616」と検索すると該当デバイスが複数販売されていることがわかります。なお、AmazonでAllWinnerとRockChipが販売しているAndroid TVデバイスは、Amazon上では数千件の称賛レビューを集めており、レビューの平均は星4と非常に高評価だそうです。
これらのAndroid TVデバイスにマルウェアがプリインストールされているのを発見したのは、該当デバイスのひとつを偶然購入したというセキュリティ研究者のDaniel Milisic氏。Milisic氏はマルウェアがプリインストールされたAndroid TVデバイスの調査をGitHub上で進めています。
Milisic氏によると、Android TVデバイスにプリインストールされているマルウェアは、Guerrilla同様にコマンド&コントロールサーバー経由で、マルウェア作成者が望むあらゆるアプリケーションを感染端末にリモートでインストールすることが可能だそうです。このマルウェアはクリックボットとして知られるもので、バックグラウンドで密かに広告をクリックすることで悪意のあるユーザーのために広告収入を生み出します。
なお、電子フロンティア財団のセキュリティ研究者であるBill Budington氏も問題のあるAndroid TVデバイスをAmazonで購入し、Milisic氏の調査結果を独自に確認しています。Milisic氏によると、AllWinner T95Max、RockChip X12 Plus、RockChip X88 Pro 10といったモデルにマルウェアがプリインストールされていたそうです。
https://i.gzn.jp/img/2023/05/22/millions-android-malware-preinstalled/s02_m.jpg
なお、Ars Technicaは「工場出荷時の状態でマルウェアがインストールされたAndroidデバイスは目新しいものではありません。Ars Technicaは近年、この種の出来事を5回は報じています。そして、これらの影響を受けるモデルはすべて低価格帯のスマートフォンでした」と言及し、Androidスマートフォンを購入する際はSamsung、ASUS、OnePlusといった既知のブランド製品を選ぶ必要があると指摘。
さらに、「ハイエンドのAndroidデバイスにマルウェアがプリインストールされているという報告はなく、iPhoneでもこの種の報告はありません」と述べました。
(おわり) NHK受診料不要のチューナレステレビも感染してんの? つかえねーな
そのアプリを全部さらせよ
それできないなら意味ない情報じゃん ┌──────金─────┐
│ ↓
- - - - - - - - - - -裏- - - - - - - - - - - -
┌──────┐ ┌──────┐
│ アンチウィルス ├─攻撃→│ 中 国 │
└──────┘ └───┬──┘
↑ │
感謝・金 攻撃
│ ↓
┌──┴───────────────┐
│ 市 民 │
└──────────────────┘
これだろ? 安心の日本製シャープ
2chMate 0.8.10.162 dev/SHARP/SH-M16/12/LT 高級モデルには入ってないってのも眉唾だな
悪のハッカーからすれば高級モデルのユーザーから情報抜いたほうが価値があるだろ
高いの買いましょうまたは安心の特定のメーカー買いましょう
っていうマーケティングでしかない テレビが乗っ取られてB casのスロットにクレカを差し込めと表示されるのか 実害出てないしこの規模なら即対応されるからどうでも
ウィルスソフト売りたいからって大騒ぎしすぎだろ そもそもクリーナーアプリみたいのが内蔵されてる時点でアンドイドはお察しだよな
iPhoneはそんなのプリインストロールされてないからな なんでチャイナ製にしてしまうん?いつでも個人情報取られてOKな感じ? Androidみたいな野良アプリを簡単に入れられる端末で仕事してる会社は相当やばいと思うわ。iOSはAPPStoreにアップされる前にセキュア度のチェックが入るからアンチウイルスソフト入れないというのに。
なんて言うかWindowsみたいにアンチウイルスソフトを入れて当たり前って思ってる人ってそのソフトが無駄なリソースを使っていることに対して疑問に思わないんだろうか。 長文すぎて意味不明
悪用されてるのはどれなんだよ? やっぱAndroidはこれが多いからなあ
メインはiPhoneから変えられん 踏まなきゃ良いだけ
まあ中国や北朝鮮が国策でやってるしiPhoneでいいだろ
いぽんの場合は政治的圧力も裏で回せるからな 実家のテレビがAndroidだけど、メーカー名忘れた
チャイナではない androidは自由度が高いのは、こうしたリスクもあるという裏返しでもあるんだよね。
それを理解していないで安易にandroid使う奴が多すぎて呆れるよ。
使っているアプリがどんな通信しているか調べた事も無いよう奴ばっか。
カスロム入れるのがマニアだと思っているバカ
そのカスロムは誰が作っているのか、安全なのかの確認すらしてない。 >>26
国産OSでも国産Socでもない時点でもはや安全なんてどの程度か、ってレベルの問題でしかない
部品レベルであんたは見極められるのる AndroidユーザーとかITリテラシー低いもんな
自分でマルウェアインストールする間抜けばかり 既知のブランド製品以外の格安Androidスマホって日本には無いやつか。こっちには関係ないな 中国のメーカーって政府に開示義務があるからバックドア仕込まないと違法じゃね? ■ このスレッドは過去ログ倉庫に格納されています
