新たなAndroidマルウェア、2万を超えるアプリで検出。削除はほぼ不可能? 87
ストーリー by hylom
またか 部門より
またか 部門より
あるAnonymous Coward 曰く、
Baiduの「Moplus」SDKにバックドアが含まれていたことが最近話題になったが、セキュリティ企業のLookoutによると、これ以外にもAndroidを標的とする新種のマルウェアが多くのアプリに埋め込まれていることが判明したそうだ(CNET Japan)。
Google Playから入手した正規のアプリにマルウェアを組み込んで再パッケージ化し、サードパーティーのアプリストアで公開する、という手口が用いられているという。ユーザーがサードパーティーのストアから問題のあるアプリをインストールすると、アプリはルート権限を自動で取得し、デバイスシステム全体へのアクセス権を手に入れるという。またこのマルウェアを削除することはほぼ不可能で、ユーザーはデバイス本体を交換せざるを得なくなるという。
この行為自体がすでにAndroidのセキュリティに穴を開けるものだが、さらにその後は定期的にアプリ内で広告が表示され、攻撃者が利益を得るという仕組みになっているそうだ。
各キャリアに質問してみた (スコア:5, 興味深い)
Q「おたくで販売している中国・韓国製製スマートフォンに最初から入っているアプリは大丈夫なんだよね?」
docomo「当社のソフトウェアはセキュリティソフトで何重にもチェックされています」「新しい事が分かればホームページなどで発表します」
softbank「iPhoneならAndroidのような危険性はありませんよ」「Androidはグーグル社の製品なので、そちらにお問い合わせください」
au「この場ではお答えできません」「Androidはインターネットなどスマートフォンに詳しい方向けの製品なので…」
テンプレっぽいがドコモは一見まとも、auは若干意味不明。ソフバンはいきなり林檎アゲ泥サゲ、その後はグーグルに聞けで取り合わない感じ。
Android さんの警告を無視しなきゃこの被害には遭いませんね (スコア:2, すばらしい洞察)
Google Play ストア以外のストアからアプリをインストールするって、
「提供元不明のアプリのインストールを許可する」にチェック入れないと駄目じゃん。
で、チェック入れようとすると
「提供元不明のアプリから携帯端末や個人データが攻撃を受ける可能性が高くなります。
このようなアプリの使用により生じる可能性がある携帯端末への損害やデータの損失について、
ユーザーご自身が単独で責任を負うことに同意するものとします。」
って警告が出て「OK」しないとチェック入らない。
Android が「お前そんなことしたら危ないよ?」って言ってるのに OK してるんだから
それで野良ストアから野良アプリ入れて不都合が起きたって自業自得でしょうよ。
# 「提供元不明のアプリのインストールを許可する」にチェック入れて
# 野良ストアを利用することを推奨しているストアやアフィブログがごろごろしてるのは
# それはそれで問題だけど、それとこれとは別問題。
Re:Android さんの警告を無視しなきゃこの被害には遭いませんね (スコア:1)
(懐かしのFrozen Bubbleや、デバッグに便利なアプリが沢山あります)
Re: (スコア:0)
↑の反論のつもり?
結局何が言いたいの?
Re: (スコア:0)
amazonや楽天をdisるのはやめるんだ
Re: (スコア:0)
amazonはFire買えばいいんだから、楽天とは状況が違う
Re: (スコア:0)
Fireって電話できるの?
Re: (スコア:0)
FirePhone
もう終わったみたいだけど。
インストール方法 (スコア:0)
Re: (スコア:0)
Androidだけでなく、iOSでもそうなんだが、最近大量に見つかっているのが開発ツールやSDKにマルウェアを組み込んだものが見つかっていることなんだよ。
だから、そんな警告は無意味だ。
提供元が不明ではなく怪しくもない悪意のない目的で提供されたアプリにマルウェアが仕込まれているのが多発してるんだ。
Re:Android さんの警告を無視しなきゃこの被害には遭いませんね (スコア:1)
たとえば今話題の Moplus SDK のバックドア問題なんかは仰る通りですね。
ですが、このストーリーの話題は
| Google Playから入手した正規のアプリにマルウェアを組み込んで再パッケージ化し、
| サードパーティーのアプリストアで公開する、という手口が用いられているという。
という、権利者に無断でリパッケージ (その際に余計なものを埋め込む) したものを配布して
それを入れたユーザが被害に遭うという問題についてですから、
警告を無視しなければ「この」被害には遭わないのです。
iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:1, 興味深い)
「Google Playから入手した正規のアプリにマルウェアを組み込んで再パッケージ化し、サードパーティーのアプリストアで公開する」
こういうのが防ぎようがないのは、iOSでの脱獄してCydiaからアプリをインストールしたらマルウェア感染ってのと同じでしょうに…
GooglePlayはGoogleの責任下ですが、それ以外のサードパーティのストアはサードパーティの責任下であって「この行為自体がすでにAndroidのセキュリティに穴を開けるもの」と言うのは何かモニョる
Re:iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:2, 興味深い)
PlayStoreはrootを取る行為に関してはかなり厳密に精査してるっぽいから
こういう類はStore内では出まわらないよ
ただし、rootが取得された前提でroot権限を使うアプリは一切ノータッチだから
root取ってる方々は注意しておいた方がいいけど
Re: (スコア:0)
そのせいで、vim touchが使い物にならなくなった。悲しや。
Re:iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:1)
記事中の「この行為」を勝手に「サードパーティ製アプリのインストールを許可する」を
ONにすることだと(初期設定はOFF)脳内補正したけど、そんなことは書いてなかった……。
「この行為」って、マルウェアがルート権限を取得するという挙動のことを指してるのかな?
普通は行為って言葉で表わさないと思うけど。
iOSの脱獄と比べると設定画面から簡単にONにできるから、一般ユーザが誘導されて
インストールしてしまうリスクは高そうだけど、自己責任には違いないかな。
Re:iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:1)
問題はAmazonとか楽天とかその辺のタコい会社がそういう誘導をされちゃうこと。
Amazonとか楽天のアプリ自体は確かにマルウェア的機能はないのかもしれないが、それを導入するために(導入することで)他のアプリまで入ってくるリスクをユーザーが知らないうちに背負わされてる。
Re:iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:1)
複数ある手段が単独でのみ使われるという確信がありますか?
例えばBaiduのバックドアを使えば他のアプリ配布サービスからインストールさせるのも可能なので、この凶悪なマルウェアもBaiduのバックドアを使えば簡単にAndroid端末に突っ込めて乗っ取れるわけです。
Androidはもうお終いだと最近思うのは、こういう致命的な脆弱性やマルウェアが登場しているのに、広く出回っている端末のメーカーは対応しようとする様子がン見られず、かなりの数のハードが放置されているところです。
最悪の時代のWindowsよりも状況は悪いです。
もうスマホのメーカーもいい加減にAndroidは見捨ててWin10Mobileに移行したほうがいいのに。
Re:iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:1)
結論はともかく、androidがこのままではダメだというのは全く同感ですね。
セキュリティリスクが高いものについては、少なくとも発売後2年間の修正パッチ配布を義務化するとか、何らかの強制力のある取り決めが必要かと。
Re: (スコア:0)
>セキュリティリスクが高いものについては、少なくとも発売後2年間の修正パッチ配布を義務化するとか、何らかの強制力のある取り決めが必要かと。
そんなことしたらROOTが取れないとユーザーがぎゃあぎゃあ騒ぐじゃないですか。
Re: (スコア:0)
Root取りたいユーザーはそういうことができる端末を入手するでしょうし、
安全が欲しいユーザーはそういう端末を入手しますよ。
現状では安全が欲しいユーザーも等しく同じかそれ以上の危険に晒されていると言うこと。
メーカー、キャリアが対策を取らない以上、強制力を持たせなければ改善は見込めないのでは?
Re: (スコア:0)
どこにAppleの話が?
Re: (スコア:0)
Appleはまぁいいとして実際問題商用データ抜かれるぐらいじゃ気にしないし実害もないってのが
ホントのところなんじゃないのかね
Re: (スコア:0)
約1名、やたら発狂して空へ銃を撃ちまくってる人がいるんですけど
こーゆー人ってなんなんすかねえ…
Re:iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:1)
MSの話題でもそうだけど、どうも最近対立を煽りたい人が1~2名ほど紛れ込んでいるようですね。
# そういうのは 2ch でやってればいいものを……
# それともこのサイトでよほど悔しい目にでもあったのかね
Re: (スコア:0)
一人か?アンドロイドの信者とiOSの信者が戦争をやっているように見えるが。
imodeの不戦勝 (スコア:0)
Androidも使ってますがブラウザ上のサービス使用がほとんどなので、
あまり関係ないや。
Re: (スコア:0)
うーむ。最近じゃWindows10MobileもApple製品と思われてるのか。
スラド住人のリテラシーもここまで堕ちたか。
Androidユーザーの被害は多すぎるうえに、感染者の自覚症状がなくて手が付けられない状態だろ。
電話帳のデータ抜かれまくり。
どんなに致命的な脆弱性があっても、それが使われなければ大丈夫なんて、Appleが言ってたことだよな。
Apple信者をディスる前に、自分も同じことを言っているというバカバカしい事実に目を向けたほうがいいよ。
どこの信者だろうが何だろうが、iOS/Android/Win10Mobileで一番セキュリティが高いのは間違いなくWin10Mobileだってのが事実なんだよ。
これはいくらアンチMSがわめこうが、覆せない事実。
ところが大手のスマホメーカーはWin10に手を出そうとしないんだな。
Re: (スコア:0)
iOSの場合前提として「ストアはApple公式のみ」で、脱獄という特別な手順をしなければならない。
Androidの場合は「Play以外のストアも認めている」。
セキュリティ設定の変更は必要だがPlayストア以外のさまざまな企業の運営するストア―DMMとか―で
設定変更手順等が案内されている。
その違いは結構大きいと思うんだけどな。
Re: (スコア:0)
> iOSの場合前提として「ストアはApple公式のみ」で、脱獄という特別な手順をしなければならない。
そんなのもう全く機能してないよ。
つい先日は既存iOSで未修正のリモートで任意のコードが実行可能な脆弱性が判明し、しかもAppleは対応できていない。
XCodeGhostもまだまだ炎上中。
もっと言えば中国などでは脱獄しているほうがふつう(そしてみんな割れアプリばかり)で
「利用者がGooglePlay以外のアプリマーケットを意図的に使えるように設定変更してまで使っている」という
「利用者が危険につながることをしている」前提ではiOSももうどうしようもない状況になってる。
※ Androidと違ってiOSはセキュリティアプリすら提供禁止というまさに死ねと言わんばかりの状況なのも拍車をかけてる
Re:iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:2, 興味深い)
ちょっと混同かな。
今回の件は、アプリストアの品質と、不正なアプリの流通経路の問題。
それが公式に(怪しいストアの利用サポート)、そして容易に穴になっちゃうよ、ってことかと。
リモートでコードを実行させて、とかいう脆弱性の問題は別かと。
XCodeGhostも、アプリで使える機能/APIに限られるから、不正にアドレス帳を盗み出したり、メール送ったり、なんてことはできない。
iOSの場合、セキュリティアプリをインストールしたところで、他のプロセスを監視したりなんてこともできないし、意味がない。
それをできるようにするということは、悪意のあるアプリも同様の権限が持てるということでリスクが上がるだけかと。
なんでもできすぎるのも危険ですよ。
Re:iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:2)
ここまでの流れを見ずにこのコメントだけに反応するけど、
現行の仕組みがリスクを上げていることはアップルも理解しています。
ただ、「パーソナルコンピュータ」である以上それができることは必要だというスタンスです(rmコマンドを実行してみましょう)。
ちなみにiOSのはパーソナルコンピュータではなく単なる「デバイス」です。
#詳しい文脈は忘れた
Re:iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:2)
だからアップルがそういってるんだってば。
iOSとOSXは違うモノであると。その時点でダブルスタンダードとは言えなくもないけど、それはアップルの問題。
後半の「信者の主張」とやらはわたしの主張でもないし解釈するのも面倒そうなので知ったことではありません。
Re: (スコア:0)
だったら良かったのにね。
残念。
Re: (スコア:0, フレームのもと)
iOSのiの字も無いのに、わざわざ話題に入れるのが、コンプレックスなry)
Re: (スコア:0)
Apple程ではないけどGoogleによるストアからの排除があるからねぇ。
すぐ思い付くのはYoutube動画をDLするアプリとか、
意外なところではGoogleMaps関連・・・今調べたらUnwiredMapsってやつとか・・・。
別にGoogle Playだから信用できるかと言うと全く信用出来ないんだけどね。
シャープ端末 (スコア:0)
たしか仮でしかrootをとれなかったはず
こういうアプリのことを考えると一概に悪いとはいえない
Re: (スコア:0)
※ただし端末による
SH-01Eが永続ROOT取れて、SH-05EをSH-01E化できるので、安かったキッズスマホがROOT化できてウマーでした。
たしかにシャープ端末は非常に堅いですね。
Googleが関係ない流通経路からインストールしたら、ですか (スコア:0)
先日のiOSのリモートで完全に端末を掌握される非常に危険な未修正のゼロデイ脆弱性が判明してからというもの、
あれWindowsは危険だAndroidは危険だ「ということにするだけの焼き直し記事」が大量に流されてるね。
実際には危険なのはiOSで、その他は今までどおり別に危険でもない通常運転なんだけど。
Appleは「一般人を危険にさらしているとばれないようにするために」いったいどのくらいカネをばらまいてるんだろう。
Re: (スコア:0)
実際には危険なのはiOSも同じで、その他は今までどおり危険なままの通常運転なんだけど。
初期化もできんの? (スコア:0)
ファクトリーイメージに戻すことも出来なくなるのかね?
設計上の問題としては (スコア:0)
これだけ普及すればマルウェアもたくさん出現するのは当たり前だし、
公式ストア以外でインストールするなんて自己責任なのでそれはいいんだが、
エンドユーザがルートを持っていないがゆえに、いったんマルウェアにルートを取られてしまうとなすすべがない、
っていうのはAndroidの持つ設計上の問題だなあと思った。
「設計上の問題」ではなく「脆弱性」 です (スコア:2)
エンドユーザーが root を持っていない端末では、インストールしたアプリも root 権限を取得できない仕様です。また、アプリはサンドボックス上で動作するので、ユーザーがなすすべがないという状況にはならない設計となっています。
それができてしまうということは、Android に存在する脆弱性が悪用されたということであって、「設計上の問題」ではありません。脆弱性のパッチが提供されずに放置されてる(Google が提供しても、端末メーカーが提供しないなど)のが問題なのです。
Re:「設計上の問題」ではなく「脆弱性」 です (スコア:1)
rootをユーザに触らせるってのは本末転倒な気がするがな
どっちかというと、初期化シーケンスをもっと強力にするのが大事だよ
現状、システム領域は初期化対象外だからroot取得するウィルスに感染すると手の施しようがない
OS領域のバックアップをROMに保持しておいてシステムリカバリを掛けた際にシステム領域も
そのリカバリデータを使って初期化するようにすればウィルスに感染してもまっさらな状況に戻せるから
Andoroidの記事なのに (スコア:0)
Re: (スコア:0)
> iOSの事の書き込み
小学生か
Re: (スコア:0)
>Andoroidの記事なのに
そんなOSの記事ではない
マルウェア感染でデバイス交換って面倒だなあ (スコア:0)
スマホ持ってないけど初期化くらいできるものだと思ってた。
ああどうしよう (スコア:0)
俺の持ってる中古スマホ、ウイルスはいってないかな
1000えんで買ってきたジャンクスマホ。
目下外部起動できないので、ファームをチェックする術がない。(でも買っちゃった
遊ばせてあるが、使うならDMZの範囲内か。Lenovo機と同格。
まあ、もう感染してると看做して、あやしいアプリの評価用にでもするかな
Re: (スコア:0)
製造時には書き込むわけだから初期化する方法が無いわけじゃないとおもうが、
・初期化モードにするための手順が公開されていない
・USBでつないでデータを送るとして、IDを認識できるドライバと転送ソフト・ファームそのものが要る
ということでだれでもできるものじゃないだろう。
#2.0くらいの時代は大抵の機器でできたけど、今はドライバさえ公開されていないのが多いんじゃないか。
Re:マルウェア感染でデバイス交換って面倒だなあ (スコア:1)
少なくともGoogleは、手順とファクトリーイメージを公開してるよ。
誰でも完全初期化できる。
https://developers.google.com/android/nexus/images [google.com]
理論上はandroid端末なら、みんなできるんじゃないかな。
メーカの意向で手順を秘匿しているだけかと。