Androidを狙ったマルウェアが増加 41
ストーリー by headless
対策してますか 部門より
対策してますか 部門より
capra 曰く、
Androidを狙ったマルウェアが中国語圏を中心に広まっているようだ(エフセキュアブログの記事、本家/.)。
「ADRD」という名でも知られるマルウェア「HongTouTou」は、端末のIMEIとIMSIをリモートホストに送信する。リモートホストがサーチエンジンのURIとクエリ語句を返してくるので、これを使用してHongTouTouはバックグラウンドで検索を実行し、特定の検索結果に対するクリックをエミュレートする。サーチエンジン側からみれば、普通にモバイルユーザから検索が実行されているように見えるとのことだ。
HongTouTouは、正規のアプリケーションをリパッケージングして組み込まれる。スマートフォン用のセキュリティ企業Lookoutでは、人気ゲーム「RoboDefence」や壁紙アプリケーションなど、HongTouTouが組み込まれた14種類のアプリケーションを確認したという。ただし、HongTouTouの組み込まれたアプリケーションは現在、中国語圏の非正規アプリストアやフォーラムなどでのみ配布されており、Androidマーケットから入手できる正規のアプリケーションには影響しないとのことだ(The Lookout Blog)。
基本用語の解説お願い (スコア:3, 参考になる)
専門家フォーラムならともかく
基本的な用語としてのIMEI,IMSIってなにか普通は知らないよね?
略語の場合一般に通じないって意味でだけどあんまり周知の用語じゃない場合解説いれるべきじゃないかな
ぐぐりゃわかるが、一般的な知識じゃないよね
少なくとも個体識別番号って書く方がいいんじゃないの?
Re:基本用語の解説お願い (スコア:1, 参考になる)
解説は無くてもいいけど、日本語訳か、略す前の英語は入れて欲しい。
というか、タレコミ [srad.jp]に日本語訳が書いてあったのに、わざわざ削除することはないと思う。
Re: (スコア:0)
Re:基本用語の解説お願い (スコア:1, おもしろおかしい)
名は体を表すということじゃないでしょうか
Re:基本用語の解説お願い (スコア:1, 参考になる)
確かに、このマルウェアの説明として、最初に
なんて書いてあるから、IMEIとかIMSIとかいった用語を知らないと、
何か重要な個人情報でも密かに送ることが目的なんじゃないかと思ってしまうんだよね。
でも実は、このマルウェア自体の目的は、検索エンジン「百度」の広告収入を上げるために、
検索結果のクリックをエミュレートしまくることにあるらしい(本家コメント [slashdot.org])。
それが分かった上でストーリーを読めば、「クリックをエミュレート」とかの
意味が理解できるんだけど、最初は何の意味があるのかさっぱりわからなかった。
IMEIとかIMSIとかの説明も必要だけど、それより「検索しまくるマルウェア」なのだと一言説明が欲しかった。
Re:基本用語の解説お願い (スコア:1, すばらしい洞察)
編集の仕事がカスい時にそれを指摘するコメントをつけるのは愛だと思うぞ。
スルーは無関心の表れ。愛がなーい!
Re: (スコア:0)
「IMEI(国際移動体装置識別番号)とIMSI(国際移動体加入者識別番号)」と書くだけで、
畑違いの人にも、どのような情報が送られるのか想像がつくよね。
Re: (スコア:0)
元の記事からわざわざ削除したりしなければそんなに突っ込まれたりしなかったでしょうね。
Re: (スコア:0)
HongTouTouの場合 (スコア:2, 参考になる)
The Official Lookout Blog | Security Alert: HongTouTou, New Android Trojan, Found in China [mylookout.com]
現在 HongTouTou は中国のアプリマーケットやフォーラムを通して配布されている証拠があるそう。サードパーティのアプリストアからダウンロードするために、Android user は(しばしばsideloadingと呼ばれる)「不明なソース」からのアプリのインストールを有効にする必要がある。また Trojan を再パッケージングしたものが知られている RoboDefense でさえ、 the official Google Android Market にあるオリジナル版は影響を受けていない。
モデレータは基本役立たずなの気にしてないよ
Marketの閉鎖性も一因なのでは? (スコア:1, 興味深い)
Android端末でも、Google Marketにアクセス出来ないものが多数あります。
Wifiしかないモデルは、たいていGoogleの承認を受けていません。
Android Marketを利用するための認証の取得には、端末を識別するためのコンポーネントが必要のようですが、
別に特別なコンポーネントなしでも何とかなってますよねぇ、PC向けのソフトウェアライセンスとか。
なぜAndroidは個体識別ができないのでしょう。
そして、Android Marketにアクセスできないから、野良APKの価値が上がってマルウェアの蔓延る余地が大きいように見えます。
いつも変な実行ファイルを拾ってきてインストールしてたら、そりゃ何かに罹ってもしょうがないですよ。
で、母数が大きくなるのでますますマルウェア作者が参入してくる…という。
#いや、もちろん原因はMarketへのアクセス性だけではないでしょうが
Re:Marketの閉鎖性も一因なのでは? (スコア:4, 興味深い)
>なぜAndroidは個体識別ができないのでしょう。
高木先生の弁を待つまでもなく、
本当に広く汎用プラットフォームを目指すのであれば個体識別は難しいものとなります。
まず、素直に個体識別が可能な情報をそのまま出すとこの時点でアウト。
これは既存の個体識別番号などでも批判されていますし、
パソコン向けではPentium3が搭載しようとしたPSNで散々なことになった事実があります。
悪意あるサイトや流出情報など含め、横串を刺されるキーにされてしまいます。
次に、適当に暗号化された(たとえばドメイン固有になるように暗号化された)個体識別処理ですが、
これだけで済ませるには汎用性の問題があり
(たとえばドメインに対応する暗号化の場合)「サービス提供者のドメインが変わりました」
などの際に情報を引き継ぐことができません。
ですので、これらの処理は「個体識別処理に依存しない、ID&パスワード認証など他手段がある」
上での「2回目以降のログインプロセスの簡略化処理」程度にしか利用できません。
ところが、以前のiモードブラウザのような「クッキーすら使えない」ブラウザでもなければ、
「そんなのクッキーでいいじゃん」でほとんど済んでしまうものになります。
結局のところ、本当に汎用的なプラットフォームを目指すと、
・個体識別情報は素では出せない
・相手ごとに暗号化して出すにしても、相手サイトにそれ以外の認証手段は別途併用必要
・なのでクッキーと同等程度の効果しかなく実装する意味も薄いのにクラックされたときとかリスクは極大
になります。
Android用ウィルス対策ソフトを普及させたい人たちの陰謀ですよ (スコア:1)
Re: (スコア:0)
>携帯でもそういったアプリが必要になってくるんでしょうね。
FOMAなどではかなり昔からアンチウイルスアプリが搭載されています。
この辺、コンピュータ上でのウイルスの発生、
マクロ言語の上でのウイルスの発生、
HTML/JavaScriptなどWebブラウザ上でのウイルスの発生、など
「それを使ってできること」が増えていく中で繰り返されてくことですね。
Re: (スコア:0)
普通にMcAfeeとかNortonとかF-Secureとかありますし、
特にAVGはFree版ありますからとりあえずいれとけ、
ってだけの話じゃないでしょうか。
良くも悪くも、PCの代わりに使われるようになるのであれば、
PCと同等のセキュリティ対策を取るのもおかしな話ではないかと。
当然のリスク (スコア:0, フレームのもと)
マルウェアのリスクは、Androidが目指している、というかiOSとの差別化要因として利用している「自由なアプリ環境」に付随する副作用みたいなものですよね。
特に、AndroidMarketが使えないAndroid端末にとっては、Marketで配布されているアプリを入れるには野良apkを拾ってくるしかないわけです。
もちろん、そういうのを嫌うならキャリア主導の、行儀のいいAndroid端末を買うべきですが、アジア圏の多くの人はそういうのを気にしない。
爆発的にマルウェアが普及し、Android端末による大規模なbotnetなどが形成されるリスクがありますね。
root取ってなければ、端末にある個人情報を直接盗まれたりはしないかも知れませんが、ソフトウェアキーボードに紛れさせれば入力された情報をフックしてキーロガー的な動作をさせたり、他所の攻撃への踏み台に利用したり、なんでもできそうです。
# Appleの囲い込みが嫌いなのでiOS端末は買いませんが、Android戦略って脇が甘いよな〜と思う
Re:当然のリスク (スコア:2, すばらしい洞察)
彼の国の現状をみるに, AndroidMarketを使えても, タダで入手できる野良APを入れるのが当然だと思っているんじゃないかと.
Re: (スコア:0)
>彼の国の現状をみるに, AndroidMarketを使えても, タダで入手できる野良APを入れるのが当然だと思っているんじゃないかと.
当然かどうかは置いておいて、野良apkでも入れられるべきだとは思っているでしょう。
基本的に
「上からのコントロールは邪悪。自由は最高。問題は当事者間でどうにかしろ」
全てにおいてそうだもん。
Re: (スコア:0)
>利用している「自由なアプリ環境」に付随する副作用みたいなものですよね。
ちがいますねぇ。
マルウェアのリスクはすべからく、ソフトウェアを入れて動かすコンピュータに
付いてまわる問題ですねぇ。
> 特に、AndroidMarketが使えないAndroid端末にとっては、Marketで配布されている
>アプリを入れるには野良apkを拾ってくるしかないわけです。
> もちろん、そういうのを嫌うならキャリア主導の、行儀のいいAndroid端末を
> 買うべきですが、アジア圏の多くの人はそういうのを気にしない。
Re:当然のリスク (スコア:1, 参考になる)
>非承認Android機を使ったことがないのでわからないのですが、非承認Androidって
>PC経由でAndroid marketを使うのもダメなんでしょうか?
PCのAndroidマーケットは、あくまでも
Android端末内部のAndroidマーケットアプリに
アプリをダウンロードしてインストールしろ、と指示を出すだけです。
なのでAndroidマーケットアプリが動作しない非承認Android機には効果がありません。
ただし、他トピでもあるように
Androidマーケット以外のマーケットもたくさんあるので
iOSにおけるAppStoreと同じような視点でAndroidマーケットを見るのは間違いです。
GoogleTasksの某クライアント有料版みたいに
なぜかAndroidマーケットでは取り扱いがなく他マーケットを使わざるを得ないアプリもあります。
Re: (スコア:0)
脱獄しなきゃいいだろ。
Re: (スコア:0)
この場合、別に脱獄は目的ではなく
マルウェアの動作をより自由にするための手段ですね。
まぁ、コンビニですら「JBして無料で~」なんて本を
ソフトバンクパブリッシングなどがバンバン売ってる日本では
その手のアプリを使おうとする人には相応に脱獄済みの人が多いでしょうが、
たとえば「アプリの内容を詐称して勝手に脱獄させてマルウェア感染させる」こともできるわけです。
JailBreakMeみたいなのが再来したら今度はアプリである必要すらないかもしれません。
なので、結局は
「信用できるものを使う、それに失敗した人は痛い目を見る」で同じことです。
Re: (スコア:0)
何が同じ事かさっぱり分からんが...
>この場合、別に脱獄は目的ではなく
>マルウェアの動作をより自由にするための手段ですね。
「ユーザーが」わざわざマルウェアを動作させる手段として脱獄するケースがあるとして(何かのテストとか?)、そんなのはここで話題にする話じゃ無いでしょう。
で、
>「信用できるものを使う、それに失敗した人は痛い目を見る」で同じことです
マルウェアを動作させる目的でOSを改変する、って話がどうしていきなり"信用できる物を使わなければ痛い目を見る"、って話に飛ぶのかさっぱり分かりませんが。
普通のユーザーにとっては、「"自由(マルウェア作り放題)なアプリ環境"なんてやめとけ、脱獄してないiナントカ使ってりゃいいんだよ、普通のアプリならそれでいくらでも手に入るんだから」で終わり。
Re: (スコア:0)
>何が同じ事かさっぱり分からんが...
わからないんじゃ議論に参加する資格ないんじゃないの?
> 「ユーザーが」わざわざマルウェアを動作させる手段として脱獄する
> ケースがあるとして(何かのテストとか?)、
> そんなのはここで話題にする話じゃ無いでしょう。
そうやってあり得ない条件を勝手につけてiPhone万歳みたいな
主張をするところは信者脳ってところでしょうね。
Appleの自己中心的な審査基準のためにAppstore経由でインストール
することができない素晴らしいアプリを使うために脱獄するんですよ。
Appleに閉じ込められた檻から出ることから脱獄っていうんですよ。
Re: (スコア:0)
>マルウェアを動作させる目的なんて出鱈目の理由は無視することにして、
そこで暴れてる人は、心の理論や主語という概念がまだ身についてない人なのでしょう。
マルウェアを動作させ「たい」のは、
「それを仕込む悪意ある人間の側」で(一般には)「ユーザー側」ではない。
マルウェアをより自由に動かせるようにし「たい」のも、
同じく「ユーザー側」ではなく「悪意ある人間の側」。
その推論からおのずと
「ユーザー側は、"悪意ある人間に騙されて"
"悪意ある人間が仕込んだ、マルウェアをより自由に動作させるための脱獄とセットで"
"悪意ある人間によって"マルウェアを仕込まれる」
と理解できるのが一般的ですが、
心の理論の発達が未成熟な状態ではこのことを理解できません。
一般に言えば、今暴れているiPhone信者の方は
おそらくは小学生高学年以下の年齢、
もしくは何かしらのケアが必要な(もしくは、もう受けている)状態と思われます。
Re: (スコア:0)
Android信者ってのも相当頭が悪いのかな...?
>で、「普通のアプリ」とやらで「勝手に脱獄された上にマルウェアを仕込まれる」わけですね。
具体的に言えば、これってどうやるの?
蛇足ながらちょっとアレなあなたのために補足すると、「ユーザーが脱獄する気のないiOSを、AppStoreを通じて入手できるアプリケーションを使って脱獄させた上にマルウェアを導入し、ユーザーに意図しない被害を及ぼす」ってのをどうやるか、しかもそれを天災レベルの低い確率ではなく「自由な」Androidと同じレベルで達成するにはどうやるか、ってことなんだけど。
Re: (スコア:0)
>AppStoreを通じて入手できるアプリケーションを使って脱獄させた上にマルウェアを導入し
他トピでも触れられていますが、
「Androidマーケット以外のマーケットもいくつも」あります。
AppStoreみたいに唯一無二に近いものではない、ということを最低限理解してください。
次に、AppStoreで配布されているアプリが安全などと思っていたら大間違いです。
過去には意図的にマルウェアもどき動作するアプリを配布していたり(作者の自己申告で意図的に取り下げ)、
ライトアプリにテザリング機能が仕込まれたりしています。
そして最後に、仮に「どうしても野良apkで」となったとき、
JBし
Re: (スコア:0)
>Androidの信者意見って気持ち悪いな...
ご意見はまともなソースや論拠と一緒にどうぞ。
それらがなくても押し通せるようなものは世の中にそう多くありません。
一神教などではソースも論拠も不要ですけど、
残念ですがそういうのはAppleセクションの中でお願いします。
Re: (スコア:0)
>>で、「普通のアプリ」とやらで「勝手に脱獄された上にマルウェアを仕込まれる」わけですね。
>
> 具体的に言えば、これってどうやるの?
> 蛇足ながらちょっとアレなあなたのために補足すると、「ユーザーが脱獄する気のない
> iOSを、AppStoreを通じて入手できるアプリケーションを使って脱獄させた上にマルウェア
> を導入し、ユーザーに意図しない被害を及ぼす」ってのをどうやるか、しかもそれを天災
> レベルの低い確率ではなく「自由な」 Androidと同じレベルで達成するにはどうやるか、
> ってことなんだけど。
普通のアプリのセキュリティホールをつくのが一つのやり方ですね。
以下はその具体例です。
一方日本は (スコア:0)
勝手サイトも含めた全サイトにデフォルトで端末IDを送信していて、送らないとろくにサービスを利用できないのが当然になっていた。
相変わらず欧米のあまりの遅れっぷりには失笑すらこみ上げてきますね。
成人式ですね。 (スコア:0)
マルウェアのターゲットになったということは、迷惑な話だが、プラットフォームとしてのAndroidが成人式を迎え、大人の洗礼を受けたということでしょう。プラットフォームの普及という意味では、クリティカルマスを超えたということなんでしょうね。プラットフォームとしてセキュリティ対策も、大人になってほしいところです。OSSだから、安全だなんていうのは幻想でしかないのだから。もっとも、理想ではあるけどね。
Re: (スコア:0)
がっぽがっぽお金が放り込まれるようにしているだけで、マルウェアが
やってることは大差ないんじゃないかなと思ったりするので、
ある意味、正解に近いと思う。
Re: (スコア:0)
CAPSがかかっていたら
IpHONEになるはずでは?
×ダンナ
○旦那
もうちょっと漢字の学習が必要ですぜ。