パスワードを忘れた? アカウント作成
12577586 story
Android

新たなAndroidマルウェア、2万を超えるアプリで検出。削除はほぼ不可能? 87

ストーリー by hylom
またか 部門より
あるAnonymous Coward 曰く、

Baiduの「Moplus」SDKにバックドアが含まれていたことが最近話題になったが、セキュリティ企業のLookoutによると、これ以外にもAndroidを標的とする新種のマルウェアが多くのアプリに埋め込まれていることが判明したそうだ(CNET Japan)。

Google Playから入手した正規のアプリにマルウェアを組み込んで再パッケージ化し、サードパーティーのアプリストアで公開する、という手口が用いられているという。ユーザーがサードパーティーのストアから問題のあるアプリをインストールすると、アプリはルート権限を自動で取得し、デバイスシステム全体へのアクセス権を手に入れるという。またこのマルウェアを削除することはほぼ不可能で、ユーザーはデバイス本体を交換せざるを得なくなるという。

この行為自体がすでにAndroidのセキュリティに穴を開けるものだが、さらにその後は定期的にアプリ内で広告が表示され、攻撃者が利益を得るという仕組みになっているそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2015年11月10日 22時10分 (#2915161)

    Q「おたくで販売している中国・韓国製製スマートフォンに最初から入っているアプリは大丈夫なんだよね?」

    docomo「当社のソフトウェアはセキュリティソフトで何重にもチェックされています」「新しい事が分かればホームページなどで発表します」
    softbank「iPhoneならAndroidのような危険性はありませんよ」「Androidはグーグル社の製品なので、そちらにお問い合わせください」
    au「この場ではお答えできません」「Androidはインターネットなどスマートフォンに詳しい方向けの製品なので…」

    テンプレっぽいがドコモは一見まとも、auは若干意味不明。ソフバンはいきなり林檎アゲ泥サゲ、その後はグーグルに聞けで取り合わない感じ。

  • by Anonymous Coward on 2015年11月10日 18時13分 (#2915073)

    Google Play ストア以外のストアからアプリをインストールするって、
    「提供元不明のアプリのインストールを許可する」にチェック入れないと駄目じゃん。

    で、チェック入れようとすると
    「提供元不明のアプリから携帯端末や個人データが攻撃を受ける可能性が高くなります。
    このようなアプリの使用により生じる可能性がある携帯端末への損害やデータの損失について、
    ユーザーご自身が単独で責任を負うことに同意するものとします。」
    って警告が出て「OK」しないとチェック入らない。

    Android が「お前そんなことしたら危ないよ?」って言ってるのに OK してるんだから
    それで野良ストアから野良アプリ入れて不都合が起きたって自業自得でしょうよ。

    # 「提供元不明のアプリのインストールを許可する」にチェック入れて
    # 野良ストアを利用することを推奨しているストアやアフィブログがごろごろしてるのは
    # それはそれで問題だけど、それとこれとは別問題。

    • アレゲなオープンソースアプリを入れるためにF-Droidは便利だと思うのですが…
      (懐かしのFrozen Bubbleや、デバッグに便利なアプリが沢山あります)
      親コメント
      • by Anonymous Coward

        ↑の反論のつもり?
        結局何が言いたいの?

    • by Anonymous Coward

      amazonや楽天をdisるのはやめるんだ

      • by Anonymous Coward

        amazonはFire買えばいいんだから、楽天とは状況が違う

        • by Anonymous Coward

          Fireって電話できるの?

          • by Anonymous Coward

            FirePhone

            もう終わったみたいだけど。

    • by Anonymous Coward

      警告が出ますので、OKを押してインストールを許可してください。
      ※警告はマルウェアをインストールするのを防ぐためです。

    • by Anonymous Coward

      Androidだけでなく、iOSでもそうなんだが、最近大量に見つかっているのが開発ツールやSDKにマルウェアを組み込んだものが見つかっていることなんだよ。
      だから、そんな警告は無意味だ。
      提供元が不明ではなく怪しくもない悪意のない目的で提供されたアプリにマルウェアが仕込まれているのが多発してるんだ。

      • たとえば今話題の Moplus SDK のバックドア問題なんかは仰る通りですね。

        ですが、このストーリーの話題は

        | Google Playから入手した正規のアプリにマルウェアを組み込んで再パッケージ化し、
        | サードパーティーのアプリストアで公開する、という手口が用いられているという。

        という、権利者に無断でリパッケージ (その際に余計なものを埋め込む) したものを配布して
        それを入れたユーザが被害に遭うという問題についてですから、
        警告を無視しなければ「この」被害には遭わないのです。

        親コメント
  • by Anonymous Coward on 2015年11月10日 17時29分 (#2915051)

    「Google Playから入手した正規のアプリにマルウェアを組み込んで再パッケージ化し、サードパーティーのアプリストアで公開する」
    こういうのが防ぎようがないのは、iOSでの脱獄してCydiaからアプリをインストールしたらマルウェア感染ってのと同じでしょうに…

    GooglePlayはGoogleの責任下ですが、それ以外のサードパーティのストアはサードパーティの責任下であって「この行為自体がすでにAndroidのセキュリティに穴を開けるもの」と言うのは何かモニョる

    • by Anonymous Coward on 2015年11月10日 17時38分 (#2915054)

      PlayStoreはrootを取る行為に関してはかなり厳密に精査してるっぽいから
      こういう類はStore内では出まわらないよ

      ただし、rootが取得された前提でroot権限を使うアプリは一切ノータッチだから
      root取ってる方々は注意しておいた方がいいけど

      親コメント
      • by Anonymous Coward

        そのせいで、vim touchが使い物にならなくなった。悲しや。

    • by Anonymous Coward on 2015年11月10日 17時46分 (#2915060)

      記事中の「この行為」を勝手に「サードパーティ製アプリのインストールを許可する」を
      ONにすることだと(初期設定はOFF)脳内補正したけど、そんなことは書いてなかった……。

      「この行為」って、マルウェアがルート権限を取得するという挙動のことを指してるのかな?
      普通は行為って言葉で表わさないと思うけど。

      iOSの脱獄と比べると設定画面から簡単にONにできるから、一般ユーザが誘導されて
      インストールしてしまうリスクは高そうだけど、自己責任には違いないかな。

      親コメント
      • by Anonymous Coward on 2015年11月10日 23時45分 (#2915208)

        iOSの脱獄と比べると設定画面から簡単にONにできるから、一般ユーザが誘導されて
        インストールしてしまうリスクは高そうだけど、自己責任には違いないかな。

        問題はAmazonとか楽天とかその辺のタコい会社がそういう誘導をされちゃうこと。
        Amazonとか楽天のアプリ自体は確かにマルウェア的機能はないのかもしれないが、それを導入するために(導入することで)他のアプリまで入ってくるリスクをユーザーが知らないうちに背負わされてる。

        親コメント
    • by Anonymous Coward on 2015年11月10日 17時54分 (#2915063)

      複数ある手段が単独でのみ使われるという確信がありますか?

      例えばBaiduのバックドアを使えば他のアプリ配布サービスからインストールさせるのも可能なので、この凶悪なマルウェアもBaiduのバックドアを使えば簡単にAndroid端末に突っ込めて乗っ取れるわけです。

      Androidはもうお終いだと最近思うのは、こういう致命的な脆弱性やマルウェアが登場しているのに、広く出回っている端末のメーカーは対応しようとする様子がン見られず、かなりの数のハードが放置されているところです。
      最悪の時代のWindowsよりも状況は悪いです。

      もうスマホのメーカーもいい加減にAndroidは見捨ててWin10Mobileに移行したほうがいいのに。

      親コメント
      • by Anonymous Coward on 2015年11月10日 19時21分 (#2915098)

        結論はともかく、androidがこのままではダメだというのは全く同感ですね。
        セキュリティリスクが高いものについては、少なくとも発売後2年間の修正パッチ配布を義務化するとか、何らかの強制力のある取り決めが必要かと。

        親コメント
        • by Anonymous Coward

          >セキュリティリスクが高いものについては、少なくとも発売後2年間の修正パッチ配布を義務化するとか、何らかの強制力のある取り決めが必要かと。
          そんなことしたらROOTが取れないとユーザーがぎゃあぎゃあ騒ぐじゃないですか。

          • by Anonymous Coward

            Root取りたいユーザーはそういうことができる端末を入手するでしょうし、
            安全が欲しいユーザーはそういう端末を入手しますよ。
            現状では安全が欲しいユーザーも等しく同じかそれ以上の危険に晒されていると言うこと。
            メーカー、キャリアが対策を取らない以上、強制力を持たせなければ改善は見込めないのでは?

    • by Anonymous Coward

      iOSの場合前提として「ストアはApple公式のみ」で、脱獄という特別な手順をしなければならない。

      Androidの場合は「Play以外のストアも認めている」。
      セキュリティ設定の変更は必要だがPlayストア以外のさまざまな企業の運営するストア―DMMとか―で
      設定変更手順等が案内されている。

      その違いは結構大きいと思うんだけどな。

      • by Anonymous Coward

        > iOSの場合前提として「ストアはApple公式のみ」で、脱獄という特別な手順をしなければならない。

        そんなのもう全く機能してないよ。
        つい先日は既存iOSで未修正のリモートで任意のコードが実行可能な脆弱性が判明し、しかもAppleは対応できていない。
        XCodeGhostもまだまだ炎上中。

        もっと言えば中国などでは脱獄しているほうがふつう(そしてみんな割れアプリばかり)で
        「利用者がGooglePlay以外のアプリマーケットを意図的に使えるように設定変更してまで使っている」という
        「利用者が危険につながることをしている」前提ではiOSももうどうしようもない状況になってる。

        ※ Androidと違ってiOSはセキュリティアプリすら提供禁止というまさに死ねと言わんばかりの状況なのも拍車をかけてる

        • by Anonymous Coward on 2015年11月10日 18時25分 (#2915081)

          ちょっと混同かな。
          今回の件は、アプリストアの品質と、不正なアプリの流通経路の問題。
          それが公式に(怪しいストアの利用サポート)、そして容易に穴になっちゃうよ、ってことかと。

          リモートでコードを実行させて、とかいう脆弱性の問題は別かと。
          XCodeGhostも、アプリで使える機能/APIに限られるから、不正にアドレス帳を盗み出したり、メール送ったり、なんてことはできない。

          iOSの場合、セキュリティアプリをインストールしたところで、他のプロセスを監視したりなんてこともできないし、意味がない。
          それをできるようにするということは、悪意のあるアプリも同様の権限が持てるということでリスクが上がるだけかと。
          なんでもできすぎるのも危険ですよ。

          親コメント
        • by Anonymous Coward

          だったら良かったのにね。
          残念。

    • Re: (スコア:0, フレームのもと)

      by Anonymous Coward

      iOSのiの字も無いのに、わざわざ話題に入れるのが、コンプレックスなry)

    • by Anonymous Coward

      Apple程ではないけどGoogleによるストアからの排除があるからねぇ。

      すぐ思い付くのはYoutube動画をDLするアプリとか、
      意外なところではGoogleMaps関連・・・今調べたらUnwiredMapsってやつとか・・・。

      別にGoogle Playだから信用できるかと言うと全く信用出来ないんだけどね。

  • by Anonymous Coward on 2015年11月10日 17時34分 (#2915052)

    たしか仮でしかrootをとれなかったはず
    こういうアプリのことを考えると一概に悪いとはいえない

    • by Anonymous Coward

      ※ただし端末による
      SH-01Eが永続ROOT取れて、SH-05EをSH-01E化できるので、安かったキッズスマホがROOT化できてウマーでした。

      たしかにシャープ端末は非常に堅いですね。

  • 先日のiOSのリモートで完全に端末を掌握される非常に危険な未修正のゼロデイ脆弱性が判明してからというもの、
    あれWindowsは危険だAndroidは危険だ「ということにするだけの焼き直し記事」が大量に流されてるね。

    実際には危険なのはiOSで、その他は今までどおり別に危険でもない通常運転なんだけど。
    Appleは「一般人を危険にさらしているとばれないようにするために」いったいどのくらいカネをばらまいてるんだろう。

    • by Anonymous Coward

      実際には危険なのはiOSも同じで、その他は今までどおり危険なままの通常運転なんだけど。

  • by Anonymous Coward on 2015年11月10日 17時46分 (#2915058)

    ファクトリーイメージに戻すことも出来なくなるのかね?

  • by Anonymous Coward on 2015年11月10日 19時50分 (#2915110)

    これだけ普及すればマルウェアもたくさん出現するのは当たり前だし、
    公式ストア以外でインストールするなんて自己責任なのでそれはいいんだが、
    エンドユーザがルートを持っていないがゆえに、いったんマルウェアにルートを取られてしまうとなすすべがない、
    っていうのはAndroidの持つ設計上の問題だなあと思った。

    • エンドユーザがルートを持っていないがゆえに、いったんマルウェアにルートを取られてしまうとなすすべがない、
      っていうのはAndroidの持つ設計上の問題だなあと思った。

      エンドユーザーが root を持っていない端末では、インストールしたアプリも root 権限を取得できない仕様です。また、アプリはサンドボックス上で動作するので、ユーザーがなすすべがないという状況にはならない設計となっています。

      それができてしまうということは、Android に存在する脆弱性が悪用されたということであって、「設計上の問題」ではありません。脆弱性のパッチが提供されずに放置されてる(Google が提供しても、端末メーカーが提供しないなど)のが問題なのです。

      親コメント
      • by Anonymous Coward on 2015年11月10日 21時35分 (#2915141)

        rootをユーザに触らせるってのは本末転倒な気がするがな
        どっちかというと、初期化シーケンスをもっと強力にするのが大事だよ
        現状、システム領域は初期化対象外だからroot取得するウィルスに感染すると手の施しようがない
        OS領域のバックアップをROMに保持しておいてシステムリカバリを掛けた際にシステム領域も
        そのリカバリデータを使って初期化するようにすればウィルスに感染してもまっさらな状況に戻せるから

        親コメント
  • by Anonymous Coward on 2015年11月10日 23時02分 (#2915188)
    なんでiOSの事の書き込みがこんなに多いのか??
    • by Anonymous Coward

      > iOSの事の書き込み
      小学生か

    • by Anonymous Coward

      >Andoroidの記事なのに
      そんなOSの記事ではない

  • by Anonymous Coward on 2015年11月10日 23時24分 (#2915196)

    スマホ持ってないけど初期化くらいできるものだと思ってた。

    • by Anonymous Coward

      俺の持ってる中古スマホ、ウイルスはいってないかな

      1000えんで買ってきたジャンクスマホ。
      目下外部起動できないので、ファームをチェックする術がない。(でも買っちゃった
      遊ばせてあるが、使うならDMZの範囲内か。Lenovo機と同格。

      まあ、もう感染してると看做して、あやしいアプリの評価用にでもするかな

    • by Anonymous Coward

      製造時には書き込むわけだから初期化する方法が無いわけじゃないとおもうが、
      ・初期化モードにするための手順が公開されていない
      ・USBでつないでデータを送るとして、IDを認識できるドライバと転送ソフト・ファームそのものが要る
      ということでだれでもできるものじゃないだろう。
      #2.0くらいの時代は大抵の機器でできたけど、今はドライバさえ公開されていないのが多いんじゃないか。

typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...