マルウェアを組み込んだアプリ、最大で500万人がAndroidマーケットからダウンロード した可能性 54
ストーリー by headless
発見 部門より
発見 部門より
マルウェア「Android.Counterclank」を組み込んだアプリが13本、公式のAndroidマーケットで発見された。リストアップされているアプリのうち、現在も8本が公開されている(Symantec Official Blogの記事、
Computerworldの記事、
本家/.)。
Android.Counterclankは「Android.Tonclank」の亜種で、端末情報などを収集して攻撃者のWebサイトに送信するものだという。発見されたアプリは「iApps7 Inc」、「Ogre Games」、「redmicapps」という3開発者により公開されている。1ヶ月以上公開されていたアプリもあるとのことで、Symantecは100万人から500万人のユーザーがダウンロードしたと推定している。
(追記 1/29 17:17) iApps7 Incのアプリが1本に減り、公開中のアプリは6本となっている。
Android.Counterclankは「Android.Tonclank」の亜種で、端末情報などを収集して攻撃者のWebサイトに送信するものだという。発見されたアプリは「iApps7 Inc」、「Ogre Games」、「redmicapps」という3開発者により公開されている。1ヶ月以上公開されていたアプリもあるとのことで、Symantecは100万人から500万人のユーザーがダウンロードしたと推定している。
(追記 1/29 17:17) iApps7 Incのアプリが1本に減り、公開中のアプリは6本となっている。
検知できた? (スコア:3, 興味深い)
Android向けのセキュリティソフトはこれを検知、ないしは活動の抑制を出きたのかが気になるところです。
Re:検知できた? (スコア:4, 参考になる)
昨日チェックした範囲ではこれだけ残ってます。
チキンな私はチェックしません(笑)
CounterStrike Hit Enemy
https://market.android.com/details?id=com.iapps.hitterroristpro [android.com]
Heart Live Wallpaper
https://market.android.com/details?id=com.iapps.heartanimation [android.com]
Hit Counter Terrorist
https://market.android.com/details?id=com.iapps.hitterrorist [android.com]
取引やビーアミリオネア
https://market.android.com/details?id=com.christmasgame.deal [android.com]
バルーンゲーム
https://market.android.com/details?id=com.christmasgame.balloon [android.com]
野生マン
https://market.android.com/details?id=com.christmasgame.wildjump [android.com]
セクシーな女の子のパズル
https://market.android.com/details?id=com.redmicapps.puzzles.ladies2 [android.com]
きれいな女性のランジェリーのパズル
https://market.android.com/details?id=com.redmicapps.puzzles.ladies3 [android.com]
Re:検知できた? (スコア:1)
で、シマンテックの日本語ブログにも掲載された時点でもマーケットに残っているっつーことで、googleの即座な対応は期待できないんじゃないかと。
インストールしていると、google先生が勝手にアンインストールするのかも気になるところ(たしかそういう説明があったはずなんだが)。
これか
http://japanese.engadget.com/2010/06/27/google-android/ [engadget.com]
http://www.itmedia.co.jp/enterprise/articles/1006/25/news016.html [itmedia.co.jp]
Re: (スコア:0)
ごめん、日本語化されてなかった。
あと、この手ので問題なのは「(おそらくサクラを使っていて)評価が高いこと」。以前、何かのアプリのマルウェア化したヤツの方が本家よりもレーティングが高くて「検索すると先に表示される」って問題があったはず。
Re:検知できた? (スコア:2, 参考になる)
AVGのAnti-Virus Proで試してみた。
きれいな女性のランジェリーのパズル(Sexy Girls Puzzle)だけはウイルスとして検知するね。
Re: (スコア:0)
> リストアップされているアプリのうち、現在も8本が公開されている
だそうなので、ぜひ試してください。
Androidマーケットの信憑性 (スコア:2, 参考になる)
しっかりと審査しているんですかね…
Greeの広告一枚だけが貼られてるプログラムもありますし…
#てめーの目は節穴かと小一時間(ry
Re:Androidマーケットの信憑性 (スコア:1)
Android MarketにはAppleのAppStoreのような審査はありません。
Re: (スコア:0)
確か問題が見つかったら削除するって方針だったよね。
問題のあるアプリをダウンロードしたユーザが”問題に気づいたら”そのアプリを削除するということ。
誰にも気づかれなければ1ヶ月ぐらい公開されていても不思議はない。
セキュリティベンダーも新しいプラットフォームでは技術的な蓄積もないし、まったく新規のウイルスには対応できないからねぇ
今後はもっと酷いことになりそうだ>Androidマーケット
Re: (スコア:0)
(そういうアプリに)当たらなければどうということはない。ってわけにはいかないんだろうなぁ
#言ってみたかっただけ
Re: (スコア:0)
>Greeの広告一枚だけが貼られてるプログラムもありますし…
それはGreeの広告を見るためのアプリだからOK
#そんなのいっぱいあるお
Re: (スコア:0)
>それはGreeの広告を見るためのアプリだからOK
ダウンロードして、使って見たは良いけど
アプリの目的を理解出来ないと、ああいうコメントになるんでしょうね。
マルウェアではない (スコア:0)
Symantecはマルウェアだ、500万人がダウンロードしたと思いっきり
FUDしてるわけですが、他のセキュリティベンダーからは
「要注意な広告をしてはいるが、マルウェアとして情報を盗み出す
ところまでやっているとは確認できていない」
という指摘もあります。
500万人なんて数字、ホントかなー、FUDっぽいなーって思いました。
SymantecとしてはAndroidのユーザの被害が広範囲で出たほうが、
自分たちの製品が売れて嬉しいのでしょうね。
Re: (スコア:0)
いずれ必ず、Android Market にも審査が入るようになるよ。
無論、Apple よりは遙かに緩い審査になると思うが。
発展と市民の理解のためにはこれは必須。
(開発者の理解ではなくて市民の理解と利便のためです)
ただ、Apple と違って公式の Android Market 以外もOKなので。
それほど問題ない。
そっちは今後も、Google は関与はしないと思う。
むしろ、Andorid Market はもっとしっかりしてくれって思う。
非合法なことをするアプリとかも含めて。
今後、必ず審査が入るよ。
自由と無法は違うので。
ただ、もう少し市場におけるAppleの影響を駆逐してからだと思う。
市場をもっと支配したら、逆に市民団体や権利者がとかが Andorid Market の無法を訴えに来ると思う。
しっかり審査しろって。それが自然の流れ。
無論、Apple がそれなりに頑張っているうちは差別化のためにフリーダム(無法)のままだと思うが。
Re: (スコア:0)
もうちょっと説明したれよ。停止性問題と同じで"完全な検査の実現は不可能"ですって。
それはそれとして"不完全な検査"なら可能だから、そういう簡単なチェックにすら引っかかるやつを除外できるだけでもだいぶよくなる。
アンチウィルスの持ってるヒューリスティック(笑)みたいな奴。
人手に余裕があるならヒューリスティックに反応した奴を人が検査してアウトならベンダと類似コードを丸ごとブラックリストでいいんだけど、人手が無いならヒューリスティックに反応した奴を片っ端からリジェクトして不服申し立てがあった場合にだけ人が検査する、あたりが現実解。
# 片っ端からリジェクトが宜しくない理由はヒューリスティックの解析避けのため
Re: (スコア:0)
いや、言っている意味は間違いなくあなたよりわかっているが、一応これでも、これでもマイコン歴30年のアセンブラ世代で、ハードの設計と同時にそれに合わせたコード書きが仕事なので。
App Store or Android Market てソースコード提出じゃないの?
・・・バイナリみたいですね。
もっと別次元のアホだった。すまん。
ただ、#2089640 の言っているように、不完全な検査でも十分抑止力にはなるし、意味はあるよ。その意味ではそれほど間違ったことは言ってない。誰も完全な検査が出来るとは思ってない。
で、そんなに食いつくことこと言った?一般論だよ。
もしかして信者なの?落ち着いてよ。
Re: (スコア:0)
>ただ、#2089640 の言っているように、不完全な検査でも十分抑止力にはなるし、意味はあるよ。
たとえばExploitを付くようなコードは、Androidマーケットでもすでに検査されているのですが。
これによりz4rootがAndroidマーケットから消滅したなど、
影響受けた人もスラドにはわりと多くいるでしょうね。
で、あなたは何を論拠に暴れてるんですか?
「ブラックボックステストだと知らずに暴れている」
「Androidマーケットでも既知の悪意ある実装については検査していると知らずに暴れている」
わけですよね?
自称アセンブラ30年だの自称プロだの言ってないで勉強しなさい。
Re:Androidマーケットの信憑性 (スコア:2, 興味深い)
米アップル「App Store」に悪質ソフト存在の可能性=専門家
http://jp.reuters.com/article/jp_cyberattack/idJPJAPAN-24036420111108 [reuters.com]
という話はちょくちょく出てますね。
マーケットが一箇所に集中していることにより、アカウントの不正利用での金銭的損害もあるようですから
金銭的な実被害はアンドロイドより深刻かもしれません。
iTunesアカウントを、乗っ取られました。(不正購入被害のお話)
http://www.blogfromamerica.com/wp/?p=5729 [blogfromamerica.com]
Re: (スコア:0)
http://apple.srad.jp/story/11/12/26/1152248/ [srad.jp]
これもね。
憶測だったら→憶測じゃないです (スコア:1)
自分でググレず「憶測だ!」と決めつける面倒くさい人間のために。
AppleのApp Storeに不正アプリが混入
http://d.hatena.ne.jp/eyerat/20120124/1327388356 [hatena.ne.jp]
iTunesアカウントを不正利用された人集まれー(^o^)ノ
http://iphonech.com/archives/52520656.html [iphonech.com]
iTunesアカウントを不正使用された被害者に対するAppleの対応が酷すぎると話題に
http://iphonech.com/archives/52799851.html [iphonech.com]
iTunesのアカウント不正利用に関する一例
http://ineedrefund.seesaa.net/ [seesaa.net]
Androidはしばらく混乱状態が続きそうですね (スコア:1)
いまはGoogleの自由ってすばらしい!って幻想からAndroid Marketも審査無しの状態だけど、実際はマルウェアの被害が続出してユーザーは悲惨な目に会ってるし、ベンダーも品質の悪いアプリを垂れ流しにされることで強烈な被害を被ってる [computerworld.jp]のが現状。
開発者もAndroid Marketはオープンなんだと思い込んでたら、実態は全然違っていて、開発したアプリが公開停止になる [cyzo.com]なんて日常茶飯事 [hatena.ne.jp]だし、そもそもチェックをしているのがユーザーだから、公開禁止になる可能性や結論が出るのがいつになるかさっぱり分からないというのもすごく曖昧。
既に幻想から醒めてきたGoogle自身がいきなり特定の分野のアプリを検索不能にしたり [exdroid.jp]、突然審査を強化してこれまで許可していた人気アプリを突然販売中止にしたり [hon.jp]と大混乱の様相を呈して来ているしね。
これからしばらくは、ユーザー、開発者、ベンダーの全てにとってAndroidはハイリスクなアイテムとなるんだろうね。
すいませんおしえてください (スコア:0)
ガラケー使いは情弱、て事になってますけど、こんな記事見るたびにホントにそうなのかと疑問に思ってしまうのです。
こんな物わざわざ買う方が情弱じゃないんですか?
Re:すいませんおしえてください (スコア:1)
ガラケー使いは情弱
だと思ってる人は、いかにも情報に翻弄されてる感じでもの凄く情弱っぽいです。
スマホ買う方が情弱って事も無いでしょうが。
Re: (スコア:0)
ごもっとも。
Re: (スコア:0)
なんでもそうですけどそれを使う事が重要なのではなくそれをどう使うかが重要なのですからスマートフォンだろうがフィーチャーフォンだろうが適切な端末を適切な用途で使えばいいのです。
スマートフォンでなければと言う人は間違いなく情弱でしょうね。(使うべき物に支配されているのですから)
Re:すいませんおしえてください (スコア:1)
禅問答みたいになるけど、そういうのを自分で判断できない人が情弱なんだと思います
自分で判断して適切に使えてればどっちでも情弱じゃないだろ
Re: (スコア:0)
ガラケー自体が絶滅危惧種です。
今のケータイを大事に使ってあげてください。
最近は高校生の多くもスマホ、iPhoneなんだよねぇ。
ガラケーが一時的に復活したとしても、将来はないと思う。
Re: (スコア:0)
パナの全部入りがなくなりそうなので、あわてて中古を買いました。
P905i -> P-01Aと大躍進です。
Re: (スコア:0)
折りたたみにこだわりがないのであれば新機種のP-03Dはほぼ全部入りですよ。
昔ほど宣伝しないので分かりにくいかも知れませんがそもそもフィーチャーフォンはほとんどの機種が全部入りだったりするのでそういう心配はとりあえずいらないかと思いますけど。(もっとスマートフォンが普及すればフィーチャーフォンは通話のみの機種が一般的になるかも知れませんけど)
Re: (スコア:0)
ガラケーは中で起きてることが見えにくいし、利用者も見ないようにしてるからそう思えるんだと思う。
ネット見るだけなのに端末の固有IDの提供に同意が必須だし、アプリも表向きはまともな会社なのに中では全然馴染みのない国のドメインと通信したりして、とてもじゃないが個人情報を大切に扱っているようには見えなかった。利用者の意図とは無関係に有料でパケット通信する機能が入ってたりするし(トラブルが多いのか契約時に説明してたけど)。
Re: (スコア:0)
色々言ってるけど、ガラケ向けのマルウェアって存在したの?
それだけ教えてくれ。
Re: (スコア:0)
ガラケーは審査厳しいからそういうのは存在できない。
Re: (スコア:0)
だからある意味情弱用(情報技術に疎くても、携帯電話会社さえ信用していればその分の安全はある)。
そして無知の知を知り、自分の領分を意識しあえてガラケー(笑)を使っているなら、
それは流行に流され興味本人でスマホ買ってる人間よりははるかに情強。
Re: (スコア:0)
Re: (スコア:0)
JAVAを使えばどのキャリアでも野良アプリの公開は出来ます。
ただガラケーのシステムにアクセスすることは不可能ですのでマルウェアとして意味のあるアプリは作れませんけど。(端末の個人情報の閲覧や通信の利用などは無理)
Re: (スコア:0)
マルウェアも存在できないほど低機能なのに日本の携帯電話はとっくの昔にスマートだったとか、都合に応じて先進国と発展途上国を使い分ける中国みたいで恥ずかしいからやめてください。
Re: (スコア:0)
公式アプリなら、プッシュもGPSも個人情報も使えるけどな。
Re: (スコア:0)
個体ID送信は切れっけど?
Re: (スコア:0)
ガラケー使いは情弱
この言葉の核心は、ただ単にスマートフォンを買った人が自慢したいがために言っているに過ぎないと思う。
これは携帯電話の分野に限らず、「○○は情弱」という言葉自体が、内実はただの自慢話でしかない場合が多い。
私の見立てでは、殆どの自称情報強者たる彼らは「情報強者」というより「流行強者」でしかない。
# 私の携帯?もちろんスマホですよ。流行りもの大好きですサーセンw
安心を売る商売 (スコア:0)
iPhoneだと興味のあるアプリを気楽に即座に落として試せるのは、もちろん背景に安心感があるから。
泥だと落とす前にウイルスかどうか毎回心配、調査しなきゃならないストレスがある。
それを情弱とか言う時代も終わったし。
Re: (スコア:0)
それを安心というなら、まさに「宗教」ですね。
これはガチの意味で。
なにせ、バイナリをブラックボックステストかしかしていない(できない)わけで
安全とは程遠いところで「歪んだ安心を自己発電」してる集団なわけですから
これはまさに宗教そのものです。
別のセキュリティ企業はマルウェアではないと主張 (スコア:0)
http://www.itmedia.co.jp/news/articles/1201/30/news017.html [itmedia.co.jp] [itmedia.co.jp]
ほら。
もう一度聞くけどビューンやアプログと何が違うの?
Re: (スコア:0)
どの利用規約にあるんだよ
Re: (スコア:0)
だから利用規約に書かれていなかった例をあげたんだが。
Re: (スコア:0)
高額なデバイスを購入していただいたお客様に、最高のユーザ体験を提供
できるよう、お客様に対して不利益になるようなソフトウェアに対しては、断固
たる処置をおこないます。
対して、Google は、広告を表示させて利益を得ている会社です。
広告収入の伸びが期待できれば、なんでも有りです。
Re: (スコア:0)
温度差というか半分書いた辺りでダルくなったのかネタの仕込が適当になっているけど、
(#2089529)のコメントは両方馬鹿にしてるようにしか読めませんが。