Google Playでゲーム攻略アプリに偽装したマルウェアが公開される。200万台以上が被害に? 53
ストーリー by hylom
サードパーティのストアを使わなくても危ない 部門より
サードパーティのストアを使わなくても危ない 部門より
「ポケモンGO」や「FIFA Mobile」といったスマートフォン向け人気ゲーム向けの攻略アプリに偽装したマルウェアが登場、被害が広まっているとのこと(ZDNet Japan、GIGAZINE、Check Point Blog)。
セキュリティ企業Check Pointによると、これらは「FalseGUide」と名付けられており、Google Playで公開されているという。そのうちいくつかは5万回以上ダウンロードされており、被害にあったデバイスは200万にも上ると推定されている。
このアプリはインストール後に管理権限を要求し、不正な広告をポップアップ表示するほか、外部からの操作で任意の操作を実行できるという。
Google Playに (スコア:2)
Google Playに自分のアカウントで勝手にアプリ公開しながら広がっていく機能でもあるのかと思った。
4倍 (スコア:1)
5万回以上DLされて、200万のデバイスが感染。
DLしたデバイスから3台くらいに広がってるってことでしょうか。
と思ったら、リンク先読むとかなり昔からの手のボットネット支援アプリが出回り続けてた結果200万台以上のスマホデバイスがボットネットを構成してるってことすか。
ゲーム攻略とは言え娯楽のアプリがインストール時に管理者(root?)権限要求するのも変だし、許可しちゃう利用者もヤバイし、チェック出来てなかったGoogleも言わずがな。
Re: (スコア:0)
言わんがな
Re: (スコア:0)
言わずもがな
Re: (スコア:0)
原文は読んでないがsome of なんちゃらーって書いてあるんだろ?サムオブはのうちいくつかは、と訳しても良いが一般にはのうち一部はと訳したほうが良い。まあ五万回超えが二本でうち一方が195万回ダウンロードされたのかもしれない。
Re: (スコア:0)
4?
Re: (スコア:0)
大手サイト [amazon.co.jp]とか携帯キャリア [dmkt-sp.jp]とかが平気で「提供元不明のアプリ使えるようにする」案内をしてる(しかもそのリスクなんか説明してない)から、管理者権限というか「Google Play側にあるア
Re:4倍 (スコア:1)
amazonの方はさらっと警告文書かれてますが、docomoには無いね。
そこを見に行く客ならどうせ読まない or 読まれても何かあったらゴネられるので諦めているのか。
利用者裾野が広がりきって、カオスさに拍車がかかっている今のスマホだと特によほど提供元が確実で信じられない限り「提供元不明のアプリ」は使いたくはないけど、世間様はどうなんだろう。
Re: (スコア:0)
警告っぽいことは書かれてるけど、実際問題これは警告ではない。というか問題の本質を完全に韜晦しているので警告として機能していない。
Amazonの「提供元不明のアプリを許可する」ページ [amazon.co.jp]より引用
提供元不明のアプリを使えるよう設定するリスクは「知らないうちにインストールされて実行される」危険性も含む。だからこそ標準ではオフにされているし、
Re: (スコア:0)
長文屁理屈もここに極めり
Re: (スコア:0)
Amazonアプリストア使ったことないから確認したいんだけど、Amazonのリンク先見る限りではAmazonアプリストアからアプリをインストールするときは
「提供元不明のアプリを使えるようにする」ようにしておかなければいけないように見えるのだけど、それで正しいの?
だとしたらAmazonのほうがタチ悪いような気がする。
Re: (スコア:0)
その認識であってる。
だからタチが悪い。
Re: (スコア:0)
nemui4は掛け算もできないということはわかった
Linuxは危険 (スコア:0)
こんなに大量のデバイスにマルウェアが感染するなんて
Re:ゼロからはじめる通販生活 (スコア:0)
そうなんです!だからすべての情報を政府が収集して管理しないとダメなんです!
Re: (スコア:0)
Wなんとかなら安心ですね。
そんなに安全なら、きっとたくさん売れてるんだろうな。
もっとくわしく教えてくださいね。
# マシンが攻略されるアプリなのか
Re: (スコア:0)
webOSは多分狙われないから安全
Re: (スコア:0)
ジョークなんだろうけども。
感染経路考えたらOSは関係ないでしょ。
言ってみれば、ダウンロードしたアプリを無造作にダブルクリックして実行してるようなもんだよ?
LinuxだろうがWindowsだろうがMacOSだって、ウィルス自分で実行したら否応なく感染するでしょうが。
そういうアプリがストアに転がってるのが直接の問題なのであって、OSじゃなくてストアの審査が妥当かとかそういう事を議論しないとまるで無意味だ。
ていうかなんで誰も突っ込まないんだよ……。
Re:Linuxは危険 (スコア:1)
>>LinuxだろうがWindowsだろうがMacOSだって、ウィルス自分で実行したら否応なく感染するでしょうが。
ちがいます。MacOS以外の抑止する策をあります。
その策 利用していない状態から感染できる権利をうけるんです。
ありがとうございます
Re: (スコア:0)
日本語微妙に怪しく書くの上手いねえ。
Re: (スコア:0)
AndroidではなくLinuxと書いてるところを察せないとな
Re: (スコア:0)
ウィルス自分で実行したくせにWindowsは危険だと大騒ぎする人がたくさんいるから
ああいうこと言われちゃうんでしょ
管理者権限=ROOT権限? (スコア:0)
管理者権限ってROOT権限のこと?
中国とかでは標準でROOT権限がある端末が売られているって話があったが、日本では関係ないような。
と思ったが、Google Playは中国ではほとんど普及してないらしいから、どこ向けのアプリなんだろう。
Re: (スコア:0)
FalseGuide requests an unusual permission on installation – device admin permission. [checkpoint.com]
The malware uses the admin permission [android.com] to avoid being deleted by the user,
an action which normally suggests a malicious intention.
Re: (スコア:0)
なるほどROOT権限ではなく、遠隔でデータ削除や紛失した端末を探す機能で使われている権限か。
ということは、端末管理の権限で無効化すれば削除できそうね
Re: (スコア:0)
> 外部からの操作で任意の操作を実行できる
とあるので、確実にroot権限を必要としています
root権限がない限りは任意の操作をするアプリなんて実現できません
実際には、アプリとして「Device Admin」になっておいてアプリ本体を消せないようにしつつ、
実際の悪意あるコード実行の際には
端末上のroot権限を使おうとする
(supersuなどのroot権限使用管理ツールが入っていれば許可/拒否ダイアログが表示される)
のでしょう
Android自体を(クライアントではなく)SSHサーバとするアプリもいくつもあります
今回のアプリは自己責任でroot化したユーザが、バックドアのあるroot権限を使用するSSHサーバアプリを入れた、程度の話ですね
root化してる時点で自己責任ではあります
これはiOSにおいて脱獄している場合も同様です
Re: (スコア:0)
記事 [checkpoint.com]に
Depending on the attackers’ objectives, these modules can contain highly malicious code
intended to root the device, conduct a DDoS attack, or even penetrate private networks.
とあるように、攻撃者がデバイスをRoot化するコードを送り込むこともできるという話なので、
別にユーザーによってRoot化されていない端末でもやりたい放題の状態になってしまう可能性がある。
Re: (スコア:0)
> とあるように、攻撃者がデバイスをRoot化するコードを送り込むこともできるという話なので、
> 別にユーザーによってRoot化されていない端末でもやりたい放題の状態になってしまう可能性がある。
現時点の話として、
PCにUSBデバッグ接続してのroot取得ではなく
単なる端末上の1アプリが突然root取得できるような機種はどのくらい使われていると思いますか?
断言しますが古いiOSを使っていて同じ脆弱性があるiPhoneの100分の一以下です
おそらくもう一桁少ないと思いますがそこは慎ましく書いておきます
そのうえで、
外部からのコマンドインジェクション自体はiOSでもよくある手法で、
Re: (スコア:0)
単なる端末上の1アプリが突然root取得できるような機種はどのくらい使われていると思いますか?
例えば あの手この手の脆弱性を使い分けて端末をroot化することで悪名高いHummingBad [checkpoint.com]
では、約1千万台が被害に遭っている
10 million Android phones infected by all-powerful auto-rooting apps [arstechnica.com]
というんだから、HummingBadに出会ってはいないがroot化されてしまう脆弱性が残っているようなAndroid端末は
その数十倍から数百倍の規模で存在しているんじゃね?
Re: (スコア:0)
> 例えばあの手この手の脆弱性を使い分けて端末をroot化することで悪名高いHummingBad [checkpoint.com]
> では、約1千万台が被害に遭っている
完全に間違い
一つ目のURLを見ればわかる通り、そのマルウェアは
「すでにroot取得済みの端末上で動くところも含めてマルウェア扱い」
なので、
PCにUSB接続してroot取得した端末においてそのマルウェアを動かしている状況も
「このマルウェアの被害にあっている」に含まれてしまっている
あなたはこれを「このマルウェアによってroot化された」と勘違いしている
そして中国などでは脱獄やroot化をしているほうが普通というか大多数で、
さらに利用者のリテラシーも最低なので
どんどん「root取得済の人が追加でマルウェアに引っかかってる」だけです
Re: (スコア:0)
そもそもroot化するというのがAndroidの脆弱性を突いて行われるものだ。
こういう 1発root化アプリ [juggly.cn]もあることだし。
このroot化アプリは「中国サイトで1500万件ダウンロードされた [mynavi.jp]」そうだよ。
それらの端末は「単なる端末上の1アプリが突然root取得できるような機種」だったということではないかね?
Marshmallowより前のAndroidに共通するroot化を可能にする脆弱性 [mynavi.jp]というのもある。
今年の
Googleの深刻な技術力低下 (スコア:0)
案の定やる意味のない審査
もう余計なことしようとしなくていいから、バグだけ取っとけ。
Re: (スコア:0)
日本ならカブトムシ、クワガタ取れば金なるのにgoogleは遅れてるな
Re: (スコア:0)
「ウイルス企業はユーザーの不安をかき立てて、Android、RIM、iOS用のくだらない保護ソフトウェアを売ろうとしている」と述べた。 [cnet.com]
「彼らは、いかさまなペテン師だ。Android、RIM、iOS用のウイルス保護を販売する企業に勤めている人間は恥を知るがよい」(DiBona氏)
まあ今回のはウイルスではないが、他人を「ペテン師」「恥を知れ」とまで罵るようなところには、
言うほどの実績も伴ってほしいものだ。
Re: (スコア:0)
この手の有害アプリをスルーしちゃう保護ソフトウェアも役立たず
どっちもどっち
Re: (スコア:0)
ESETは検出するようやで
We at ESET detect this threat as Android/TrojanDownloader.Agent.JR,” said Lukáš Štefanko, malware researcher at ESET [softpedia.com]
まあ、泥縄 [virusradar.com]っぽいけどw
Re: (スコア:0)
そうは言っても、メジャーアプリが突然審査でリジェクトされて、バージョンアップ出来なくて、他のOSのユーザにまで迷惑かけるのもどうかと思いますね。
# Appleとスクエニなんか揉めてんのかね。
Re: (スコア:0)
メジャーだからって融通効かせるのもどうかと思うけど。
メジャーだったら審査緩くするなんて言ったら普通には批判の対象なのに、君は自分が何を言ってるのか本当にわかってんのか?
Re: (スコア:0)
Verisignのアレを想起してしまう、今日この頃
Re: (スコア:0)
Appleの場合、融通云々以前に、一方的に審査基準を変更する上、それを公開しないし、審査で落ちた理由も教えてくれないから、そっちの方が問題になる。
以前、仕事でiPhoneアプリ作ってたけど、バグフィックスだけで機能弄ってない修正が何故かリジェクトされたり普通にあったよ。
# むしろそんな行いが「Appleがメジャーである故に」社会的に淘汰されない問題かと
Google製のOS自体がマルウェア (スコア:0)
だから驚かないよ
Re: (スコア:0)
挙動はマルウェア的だが、使用許諾にあることしかやらないのがマルウェアとは違う。
そういう意味では、Windowsの方がもっとマルウェア的。もっとも、使用許諾を読まない人にはAndroidの方がマルウェア的だけどね。
Re: (スコア:0)
Windows 10の情報収集レベルはどうなっている? [atmarkit.co.jp]
Windows 10をインストールしたとき、または、アップグレードしたときに「重要なお知らせ」なんて目にしていないと思うかもしれません。ライセンス条項はきちん確認しましたか。Windows 10のライセンス条項の「3.プライバシー、データの使用への同意」には、マイクロソフトによる情報の収集、使用、および開示に関する記述があります。現在、Windows 10を使用しているということは、これに同意したということです。
極めて機密性の高いデータを扱うシステムの場合、Windows Server 2016やWindows 10の情報収集に関する方針とは相いれないこともあるでしょう。そのようなシステムはそもそも、インターネットから遮断された、ク
Androidを叩きたいだけの人たちにあらかじめ言っておきますが (スコア:0)
「管理者権限を要求する(そしてそれが使えた場合に悪意ある動作をする)」というのは
iOSでいえば脱獄済デバイス上でしか動かないということです
この問題でAndroidを批判するということは、
iOSでも脱獄済の環境すら完璧に守れって話をAppleに要求することですので
そこんところよく理解したうえでさて暴れていただけますか?
こういう平等性を確保するための情報すらマイナスモデされる。それがApple信者に占拠されたスラドという廃墟
Re: (スコア:0)
よくわからんが、ワンクリック同意でかんたんに脱獄状態になるAndroidこわいわー
Re: (スコア:0)
さすがに見当違いのデマで貶めるのはどうかと思うわ
Re: (スコア:0)
いつもなら君はトピックができて30分以内にAndroid擁護とiPhone叩きの書き込みするのに。今回は夜まで悩んじゃった?
Re: (スコア:0)
iOSを叩くときは脱獄前提 [srad.jp]だがAndroidを叩くときはそんな前提をやめろ、とは
ひどいダブスタだな。過剰防衛でボロが出てるぞ > 負け組無能。
# 今回のコメントもAppleに都合の悪い話のほうが事実だと即判断 [srad.jp]するための材料として
# 提供しているので、ありがたく大きな声で百遍くらい復唱するように
Re: (スコア:0)
主語も目的語も理解できなくなってる末期Apple信者様、無意味な人生お疲れ様です
iOSを叩くときは脱獄前提?なに言ってるんでしょう?
iOSが不便すぎて一般ユーザがカジュアルに脱獄してしまうという問題と、
脱獄(やroot化)した後の被害は自己責任という話は別問題ですが?
も し か し て 本 気 で 理 解 で き な い ん で す か ?
いつからここは頭のおかしいApple信者の介護施設になったんでしょうか、、、?
Re: (スコア:0)
ええと、だからなに? 「root化した後の被害は自己責任」なんて趣旨、#3205042のどこに含まれてるの?
iOS/Apple関連の恨み言以外のことが書いてある節なんてあったっけ?
百歩譲ってそういう趣旨だとして、この文脈でそれらを別問題にする意味あるの?
root化Androidの数は脱獄iOSに比して無視できる、とでもでっち上げる気なの?
大体別問題と言い張ってるが、発言の企図するところは同根ではないの?
こちらとしては、#3205458はダブスタとの誹りを免れるための後づけ詭弁である、
という理解になっているので、そこんところよく理解したうえでさて暴れていただけますか? > 負け組無能