Google Play経由で10万回以上ダウンされたスパイウェアが発覚。最初は無害、更新で悪性化しチェックを回避か
正規のアプリに偽装されたAndroid向けスパイウェアがGoogle Play経由で配布され、196カ国で10万回以上ダウンロードという、広い規模で拡散されていたという研究結果が報じられています。
ただし現状では、既に該当アプリはGoogle Play上から削除されているとのこと。
この事例を報じたのは、サイバーセキュリティ会社のトレンドマイクロ。「Flappy Birr Dog」など「フラッピーバード」のクローンゲームや懐中電灯、
エミュレータといった6つのAndroid用アプリに「MobSTSPY」なるスパイウェアが仕込まれていたとの報告記事を同社のブログに掲載しました。
これら全ての偽装アプリは、同社がレポートを発表するまでにGoogle Playから削除されたとしています。
MobSTSPYとは、ユーザーの現在地や通話記録、クリップボードといった情報を盗み出し、外部サーバーへと送信するもの。
そうした機能に加えて、偽のFacebookやGoogleのポップアップを表示してアカウント情報を入力させることで、フィッシング攻撃もできるとのこと。
ユーザーが資格情報を入力した場合、偽のポップアップはログインが失敗したと表示するだけで、裏では外部サーバーに盗み出された情報が送られているわけです。
さて、Google Playで悪意あるアプリが発見される事態は珍しくありませんが、今回のケースで注目すべきは拡散の規模と、Google Playの審査の目を欺いた手口でしょう。
トレンドマイクロの担当者は米ZDNetの取材に対し、用いられた手法の推測を述べています。それによれば、最初は悪意あるコードを使用せずに一般的なアプリとしてストアにアップロードし、
多数のユーザーによってダウンロードされるまで数ヶ月待機。その後、アップデートによって悪意のあるコードが仕込まれた可能性があるとのこと。
こうした手法により「通常、Googleは新アプリには厳しいチェックを強制します。しかし長期間にわたって何回かアップデートされると、その流れで悪意がないと推定され、
チェックのレベルが下がってしまうのかもしれません」「アプリの信頼性が高まり、多くのユーザーに配布されてから、
アプリ開発者は悪質な機能を有効にするアップデートを配信するのです」と説明されています。
今回のスパイウェアは、こうして196カ国、10万回以上のダウンロードにまで広がることになったわけです。
こうした、最初は無害のアプリとして配布しておき、更新により悪意のあるコードを仕込むという攻撃手法はPC用アプリなどでは従来から事例がありますが、
スマートフォン向けの公式アプリストア経由で、ここまで大規模に拡散されるのは異例のこと。
今後は当然ながらアプリストア側の監視も強化されるはずですが、利用者側の心構えとしては、たとえユーザーの評価が高く、
これまで悪事を働いたことがないアプリ開発元であっても、可能な限り情報を収集するなど警戒しておくに越したことはなさそうです。
![【悲報】Androidスマホ、10万DLされたアプリにスパイウェアが発覚 最初は無害→更新で悪性化してチェックを回避 怖すぎワロタ [166962459]->画像>17枚](https://rz.anime-tube.win/pic.php?http://i.imgur.com/FEi9K4u.png)
![【悲報】Androidスマホ、10万DLされたアプリにスパイウェアが発覚 最初は無害→更新で悪性化してチェックを回避 怖すぎワロタ [166962459]->画像>17枚](https://rz.anime-tube.win/pic.php?http://i.imgur.com/U65eY1P.png)
https://japanese.engadget.com/2019/01/10/google-play-10/ ブラウザの悪意あるアドオンなんかもそういう手法とるよね(´・ω・`)
これとかいかにもキッズがDLしそうなゲームなのに
常套手段だろ(笑)とかキッズ相手にマウントとってるガイジほんと草 アドオンとかもいつのまにか買収されて情報抜き取ってたとかあったな
>>10
キッズ相手にどんな情報取ろうとしてたんだろう? ダウンロード数10万ってPlayストア的にはめちゃくちゃ少なくね?
全然人気ない内にウィルス仕込むとか早漏すぎワロタ
Google PlayでアプリをDLしただけでスパイウエアに感染
そう、Androidならね
抜かれても困らないとか言ってる馬鹿ってさ
プライバシーリテラシーのない猿だよねwww
とても文明人とは思えないわ
猿は山に帰れば?
こういうやり方って昔からあるよね
アドオンとか色々やらかしてたもんなぁ
どんな情報抜いてんだろうね
メアド流出して迷惑メール来るようになるのは勘弁してほしい
iphoneが売れ続ける理由がこれ
オンボロイドは審査がガバガバすぎ
むしろこんなクソみたいな弱小アプリでもちゃんと見つけてくれるんだなと思った
Androidを使ってる時点でアレだし何を今更って感じ
一方iPhone
十数本のiPhoneアプリにマルウェアサーバーとの通信動作が発覚。App Storeでの配布停止
App Storeの審査も完全に完璧ということはありません
iOSデバイス向けアプリは基本的に、アップルの審査をへてApp Storeに公開されます。その審査基準は高めで、一般的にAndroid向けのGoogle Play Storeよりもセキュリティ的に安全だというのが、
多くのユーザーに共通する認識となっています。しかし、それでも完全に安全ということはなく、ほんの数年前にもマルウェアを含むアプリが審査をすり抜けて配布されたこともありました。
英国のモバイルセキュリティ企業Wanderaの研究者は、このたびApp Store上に以前Android向けのマルウェアを操作していたサーバーに接続しようとする14本のゲームアプリを発見しました。
https://japanese.engadget.com/2019/01/07/iphone-app-store/ どう考えてもiPhoneの方がマシ
アプリにマルウェア入れられても内部情報にアクセス出来ないからな
iOSがアプリ側にかけてる制約が大きいからアプリだけでは何も出来ない
マルウェア入りのアプリ内で個人情報入れたりアクセス許可したりするとアウトだけどな
スパイウェアなんて悪性扱いされてないだけじゃないの?
フラッピーだと?
デービーソフト最悪だな。不買決定だわ
>この事例を報じたのは、サイバーセキュリティ会社のトレンドマイクロ。
この記事の笑いどころはココ。
>>12
他の悪意によって児ポが入っている可能性に賭けたのでは 問題ないチョンモメンは最初から入ってるファーウェイ使ってるから全く無傷
>>30
つまりアクセス権限与えるかを自分で判断出来ない奴はiPhoneがオススメってことか AndroidよりChromeのアドオンが全読みとり可能とかの権限持ってるのばっかで怖いんだけど制限できるようにできないのかあれは
アプリの検索機能が貧弱すぎ
アクセス権限で検索できればいいのに
パーミッション削るアプリ使うと起動しねえし
NoRootFireWall使うと電話まで弾くようになりやがったしそろそろスマホ棄てたい
土方セキュリティエンジニアだけどよくある
Chrome拡張でもよくある
自動アップデートとか愚の極み
通知だけさせて様子見が正義
>>44
あるね
ユーザー数10万人規模のブラウザ拡張機能作ってるけど3000ドルぐらいのオファーがたまに来る 削除した理由は表示しないとか、既存被害者は放置かよ
流石Google、なんでもありだな
何故かストアから消えたが便利なので使い続けてるアプリとか結構あるだろ
作者が撤退しただけなのかマルウェアだったのかも一切わからんとか、ほんとクソすぎる
泥スマなんて元々グーグルに情報抜かれまくってるんだから
大して影響ないだろ
ファーウェイ302HWプリインストール(削除不可)の懐中電灯アプリ
![【悲報】Androidスマホ、10万DLされたアプリにスパイウェアが発覚 最初は無害→更新で悪性化してチェックを回避 怖すぎワロタ [166962459]->画像>17枚](https://rz.anime-tube.win/pic.php?http://i.imgur.com/fnlCgYN.jpg)
![【悲報】Androidスマホ、10万DLされたアプリにスパイウェアが発覚 最初は無害→更新で悪性化してチェックを回避 怖すぎワロタ [166962459]->画像>17枚](https://rz.anime-tube.win/pic.php?http://i.imgur.com/wH3c7n7.jpg)
![【悲報】Androidスマホ、10万DLされたアプリにスパイウェアが発覚 最初は無害→更新で悪性化してチェックを回避 怖すぎワロタ [166962459]->画像>17枚](https://rz.anime-tube.win/pic.php?http://i.imgur.com/WM6b6IJ.jpg)
![【悲報】Androidスマホ、10万DLされたアプリにスパイウェアが発覚 最初は無害→更新で悪性化してチェックを回避 怖すぎワロタ [166962459]->画像>17枚](https://rz.anime-tube.win/pic.php?http://i.imgur.com/tlSd2Xa.jpg)
![【悲報】Androidスマホ、10万DLされたアプリにスパイウェアが発覚 最初は無害→更新で悪性化してチェックを回避 怖すぎワロタ [166962459]->画像>17枚](https://rz.anime-tube.win/pic.php?http://i.imgur.com/3a4O2Ph.jpg)
>>52
なんでiPhoneは抜かれてないって言い切れんの? >>54
クッソワロタ
懐中電灯で何させるつもりなんだよww >>61
哀れよのうwwww
Android持ってる奴大抵不幸になる説 66番組の途中ですがアフィサイトへの転載は禁止です2019/01/13(日) 17:38:09.10
つーか企業はつまらんことを宣伝してる暇があるなら
権限についてみんなに教えろよ
googleはさあ同じ名前のアプリがずらずら並ぶのをなんとかしてくんねえかな
>>54
なにこれwwwwwwwwwwwwwwwwwwwwwwwwwwww mateもなんかGoogleから削除されたときこれやってたよな
たしか書き込み履歴かなんか抜いてるとかでStoreから削除されて
>>65
反論する必要ねえよ
Androidの公式ストアで10万ダウンロードされたアプリがスパイウェアで勝手に個人情報抜いてた
ただこの事実があるのみ笑 >>73
でも林檎もスパイウェア入るよね?
>反論する必要ねえよ
これ反論できないんだろ?wwww論破してもうたwwwwwwwwww >>74
おまえ全く状況理解出来てないなw
Androidの公式ストアで10万ダウンロードされたアプリがスパイウェアで勝手に個人情報抜いてた
ファーウエイの件も含めてこれで完全にAndroidが終わった >>75
だからiPhoneも抜かれてるって
LINE入れてる奴何人いると思う?それだけiPhoneも情報抜いてんだよ >>77 これか(笑) 本当にゴミだな
トレンドマイクロ、ブラウザー履歴収集を認める
2018年9月12日 18:00
トレンドマイクロは2018年9月11日、同社のMac向けアプリケーションが許可なく中国にあるサーバーにユーザーのデータを送信しているという一部の報道を否定した。
一方、アプリがウェブブラウザーの履歴を収集してトレンドマイクロのサーバーに送っていることは認め、今後は同機能を削除する方針を示した。 あー ウイルスとかじゃなくてもしばらくしたらアフィまみれ
みたいなアプリとかも良くあるよね
>>76
そういう妄想はいいから笑
Androidの公式ストアで10万ダウンロードされたアプリがスパイウェアで勝手に個人情報抜いてた
ファーウエイの件も含めてこれで完全にAndroidが終わった >>81
だからiPhoneもLINEとかのアプリで情報抜かれてるよね
だからAndroidに限った話じゃないハイ論破 LINEをインストールしていない者だけがレスできるスレ
>>82
ソースは?
今回の事実はこれ
Androidの公式ストアで10万ダウンロードされたアプリがスパイウェアで勝手に個人情報抜いてた
ファーウエイの件も含めてこれで完全にAndroidが終わった >>1
トレンドマイクロのウイルスバスターが同意得ずに個人情報盗みまくってApp storeから
公開停止されたのが一年前か。クソ会社のくせにセキュリティ語るんじゃないよ 2chMate 0.8.10.45/Sony/SO-01J/8.0.0/DR
な?
Androidはヤバイだろ?
iPhoneなら何の心配もないぞ
>>88
そうだね 自分で判断出来ない人は林檎にしとくのが無難だね >>91
おまえはこれどうやって対処してんの?
ファーウェイ302HWプリインストール(削除不可)の懐中電灯アプリ
Androidのパスワード管理ソフトの中にはクリッピボードにパスをコピーできる機能があって
そのバスは平文のまま保存され続けるから結構危ない
クリップボードの中身は保存され続けるから自分で消さない限り溜まり続ける
Android向けだろうとiPhone向けだろうと権限は同じ
iPhone向けFacebookアプリが電話帳を収集してないわけがない
LINEもTwitterも同じ
>>90
必要なアプリの1つ1つの通信先まで吟味してなきゃ無意味 泥カス完全に意気消沈w
2019も幸先のいいスタートだな笑
電車で向かいに座った人のスマホが光ってた訳がわかったわ。消せなかったのね。
>>54
どういう事だよ
ただの懐中電灯だけど、クレジットカードやらのスマホの情報全部抜き取るよ
ファーウェイ公式だから問題ないよってこと? アンドロイドって魑魅魍魎過ぎるな
Windows98の頃みたい
>>103
おまえ状況わかってんの?ww
もしiPhoneなら世界中で兆単位の集団訴訟が起きるレベルwwwww
公式でスマホを乗っ取るアプリが入ってるAndroid笑
持ってる奴も馬鹿ばっかでワロタw アプデで糞みたいな広告が出たり改悪するアプリなんて腐るほどある
>>32
これが32まで出ないとか嫌儲おわってるな >>106
ちなみにiPhoneの公式アプリが情報抜き取ってないソースってあるの? >>110
お前が抜き取ってるソースを探してくるのが筋だぞ >>111
ないから抜き取ってるんじゃないのか?って疑い掛けてるんだけど >>112
早く抜き取ってるソース持ってこいが馬鹿がw
主張する側が持ってくるだよw インストールした人は、ただのゲームや懐中電灯アプリに個人情報抜けるようなパーミッション許可してるの?
>>92
一部を切り取ってさも全てかそうであるかのように思わせる
ネトウヨの手口として有名過ぎてそんなのに引っ掛かる馬鹿いねーよww >>95
そもそもパスワード管理ソフトを使うのが間違い >>116
パスワードを管理するソフト使っちゃいけない笑
もうAndroid使うのやめろよwwwww >>114
許可してるだろ
GoogleやFacebookやTwitterやLINEにも許可してんだし脳ミソ腐ってる >>117
機械に入っているものは必ず機械により取り出せる 知らない? >>92
これは単なる設定ミスだろな
ファーウェイが何か悪さしたいならこんな手段とらずにOSを直接書き換えるわ
それがオープンソースの弱点 
![【悲報】Androidスマホ、10万DLされたアプリにスパイウェアが発覚 最初は無害→更新で悪性化してチェックを回避 怖すぎワロタ [166962459]->画像>17枚](https://rz.anime-tube.win/pic.php?http://i.imgur.com/L3NdDGg.jpg)
