パスワードを忘れた? アカウント作成
13269623 story
Android

Google Playでゲーム攻略アプリに偽装したマルウェアが公開される。200万台以上が被害に? 53

ストーリー by hylom
サードパーティのストアを使わなくても危ない 部門より

「ポケモンGO」や「FIFA Mobile」といったスマートフォン向け人気ゲーム向けの攻略アプリに偽装したマルウェアが登場、被害が広まっているとのこと(ZDNet JapanGIGAZINECheck Point Blog)。

セキュリティ企業Check Pointによると、これらは「FalseGUide」と名付けられており、Google Playで公開されているという。そのうちいくつかは5万回以上ダウンロードされており、被害にあったデバイスは200万にも上ると推定されている。

このアプリはインストール後に管理権限を要求し、不正な広告をポップアップ表示するほか、外部からの操作で任意の操作を実行できるという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by ymasa (31598) on 2017年05月03日 9時30分 (#3204740) 日記

    Google Playに自分のアカウントで勝手にアプリ公開しながら広がっていく機能でもあるのかと思った。

  • by nemui4 (20313) on 2017年05月03日 9時28分 (#3204739) 日記

    5万回以上DLされて、200万のデバイスが感染。
    DLしたデバイスから3台くらいに広がってるってことでしょうか。
    と思ったら、リンク先読むとかなり昔からの手のボットネット支援アプリが出回り続けてた結果200万台以上のスマホデバイスがボットネットを構成してるってことすか。

    ゲーム攻略とは言え娯楽のアプリがインストール時に管理者(root?)権限要求するのも変だし、許可しちゃう利用者もヤバイし、チェック出来てなかったGoogleも言わずがな。

    セキュリティ企業Check Pointによると、これらは「FalseGUide」と名付けられており、Google Playで公開されているという。そのうちいくつかは5万回以上ダウンロードされており、被害にあったデバイスは200万にも上ると推定されている。

    • by Anonymous Coward

      言わんがな

    • by Anonymous Coward

      原文は読んでないがsome of なんちゃらーって書いてあるんだろ?サムオブはのうちいくつかは、と訳しても良いが一般にはのうち一部はと訳したほうが良い。まあ五万回超えが二本でうち一方が195万回ダウンロードされたのかもしれない。

    • by Anonymous Coward

      4?

    • by Anonymous Coward

      ゲーム攻略とは言え娯楽のアプリがインストール時に管理者(root?)権限要求するのも変だし、許可しちゃう利用者もヤバイし、チェック出来てなかったGoogleも言わずがな。

      大手サイト [amazon.co.jp]とか携帯キャリア [dmkt-sp.jp]とかが平気で「提供元不明のアプリ使えるようにする」案内をしてる(しかもそのリスクなんか説明してない)から、管理者権限というか「Google Play側にあるア

      • by nemui4 (20313) on 2017年05月04日 7時53分 (#3205107) 日記

        amazonの方はさらっと警告文書かれてますが、docomoには無いね。
        そこを見に行く客ならどうせ読まない or 読まれても何かあったらゴネられるので諦めているのか。

        利用者裾野が広がりきって、カオスさに拍車がかかっている今のスマホだと特によほど提供元が確実で信じられない限り「提供元不明のアプリ」は使いたくはないけど、世間様はどうなんだろう。

        親コメント
        • by Anonymous Coward

          amazonの方はさらっと警告文書かれてますが、docomoには無いね。

          警告っぽいことは書かれてるけど、実際問題これは警告ではない。というか問題の本質を完全に韜晦しているので警告として機能していない。

          Amazonの「提供元不明のアプリを許可する」ページ [amazon.co.jp]より引用

          注: アプリは、Amazonなど信頼できる提供元からのインストールをおすすめします。Amazonでは、お客様ご自身がご購入、ダウンロードされたアプリやゲームのみを端末にインストールします。

          提供元不明のアプリを使えるよう設定するリスクは「知らないうちにインストールされて実行される」危険性も含む。だからこそ標準ではオフにされているし、

          • by Anonymous Coward

            長文屁理屈もここに極めり

      • by Anonymous Coward

        Amazonアプリストア使ったことないから確認したいんだけど、Amazonのリンク先見る限りではAmazonアプリストアからアプリをインストールするときは
        「提供元不明のアプリを使えるようにする」ようにしておかなければいけないように見えるのだけど、それで正しいの?

        だとしたらAmazonのほうがタチ悪いような気がする。

        • by Anonymous Coward

          その認識であってる。
          だからタチが悪い。

    • by Anonymous Coward

      nemui4は掛け算もできないということはわかった

  • by Anonymous Coward on 2017年05月03日 6時30分 (#3204706)

    こんなに大量のデバイスにマルウェアが感染するなんて

    • そうなんです!だからすべての情報を政府が収集して管理しないとダメなんです!

    • by Anonymous Coward

      Wなんとかなら安心ですね。
      そんなに安全なら、きっとたくさん売れてるんだろうな。
      もっとくわしく教えてくださいね。

      # マシンが攻略されるアプリなのか

      • by Anonymous Coward

        webOSは多分狙われないから安全

    • by Anonymous Coward

      ジョークなんだろうけども。

      感染経路考えたらOSは関係ないでしょ。
      言ってみれば、ダウンロードしたアプリを無造作にダブルクリックして実行してるようなもんだよ?
      LinuxだろうがWindowsだろうがMacOSだって、ウィルス自分で実行したら否応なく感染するでしょうが。

      そういうアプリがストアに転がってるのが直接の問題なのであって、OSじゃなくてストアの審査が妥当かとかそういう事を議論しないとまるで無意味だ。
      ていうかなんで誰も突っ込まないんだよ……。

      • by Anonymous Coward on 2017年05月03日 15時22分 (#3204877)

        >>LinuxだろうがWindowsだろうがMacOSだって、ウィルス自分で実行したら否応なく感染するでしょうが。
        ちがいます。MacOS以外の抑止する策をあります。
        その策 利用していない状態から感染できる権利をうけるんです。
        ありがとうございます

        親コメント
        • by Anonymous Coward

          日本語微妙に怪しく書くの上手いねえ。

      • by Anonymous Coward

        AndroidではなくLinuxと書いてるところを察せないとな

      • by Anonymous Coward

        ウィルス自分で実行したくせにWindowsは危険だと大騒ぎする人がたくさんいるから
        ああいうこと言われちゃうんでしょ

  • by Anonymous Coward on 2017年05月03日 8時27分 (#3204718)

    管理者権限ってROOT権限のこと?
    中国とかでは標準でROOT権限がある端末が売られているって話があったが、日本では関係ないような。
    と思ったが、Google Playは中国ではほとんど普及してないらしいから、どこ向けのアプリなんだろう。

    • by Anonymous Coward

      FalseGuide requests an unusual permission on installation – device admin permission. [checkpoint.com]
      The malware uses the admin permission [android.com] to avoid being deleted by the user,
        an action which normally suggests a malicious intention.

      • by Anonymous Coward

        なるほどROOT権限ではなく、遠隔でデータ削除や紛失した端末を探す機能で使われている権限か。
        ということは、端末管理の権限で無効化すれば削除できそうね

        • by Anonymous Coward

          > 外部からの操作で任意の操作を実行できる

          とあるので、確実にroot権限を必要としています
          root権限がない限りは任意の操作をするアプリなんて実現できません

          実際には、アプリとして「Device Admin」になっておいてアプリ本体を消せないようにしつつ、
          実際の悪意あるコード実行の際には
          端末上のroot権限を使おうとする
          (supersuなどのroot権限使用管理ツールが入っていれば許可/拒否ダイアログが表示される)
          のでしょう

          Android自体を(クライアントではなく)SSHサーバとするアプリもいくつもあります
          今回のアプリは自己責任でroot化したユーザが、バックドアのあるroot権限を使用するSSHサーバアプリを入れた、程度の話ですね

          root化してる時点で自己責任ではあります
          これはiOSにおいて脱獄している場合も同様です

          • by Anonymous Coward

            記事 [checkpoint.com]に

            Depending on the attackers’ objectives, these modules can contain highly malicious code
              intended to root the device
            , conduct a DDoS attack, or even penetrate private networks.

            とあるように、攻撃者がデバイスをRoot化するコードを送り込むこともできるという話なので、
            別にユーザーによってRoot化されていない端末でもやりたい放題の状態になってしまう可能性がある。

            • by Anonymous Coward

              > とあるように、攻撃者がデバイスをRoot化するコードを送り込むこともできるという話なので、
              > 別にユーザーによってRoot化されていない端末でもやりたい放題の状態になってしまう可能性がある。

              現時点の話として、
              PCにUSBデバッグ接続してのroot取得ではなく
              単なる端末上の1アプリが突然root取得できるような機種はどのくらい使われていると思いますか?

              断言しますが古いiOSを使っていて同じ脆弱性があるiPhoneの100分の一以下です
              おそらくもう一桁少ないと思いますがそこは慎ましく書いておきます

              そのうえで、
              外部からのコマンドインジェクション自体はiOSでもよくある手法で、

              • by Anonymous Coward

                単なる端末上の1アプリが突然root取得できるような機種はどのくらい使われていると思いますか?

                例えば あの手この手の脆弱性を使い分けて端末をroot化することで悪名高いHummingBad [checkpoint.com]
                では、約1千万台が被害に遭っている

                というんだから、HummingBadに出会ってはいないがroot化されてしまう脆弱性が残っているようなAndroid端末は
                その数十倍から数百倍の規模で存在しているんじゃね?

              • by Anonymous Coward

                > 例えばあの手この手の脆弱性を使い分けて端末をroot化することで悪名高いHummingBad [checkpoint.com]
                > では、約1千万台が被害に遭っている

                完全に間違い

                一つ目のURLを見ればわかる通り、そのマルウェアは

                「すでにroot取得済みの端末上で動くところも含めてマルウェア扱い」

                なので、
                PCにUSB接続してroot取得した端末においてそのマルウェアを動かしている状況も
                「このマルウェアの被害にあっている」に含まれてしまっている
                あなたはこれを「このマルウェアによってroot化された」と勘違いしている

                そして中国などでは脱獄やroot化をしているほうが普通というか大多数で、
                さらに利用者のリテラシーも最低なので
                どんどん「root取得済の人が追加でマルウェアに引っかかってる」だけです

              • by Anonymous Coward

                そもそもroot化するというのがAndroidの脆弱性を突いて行われるものだ。
                こういう 1発root化アプリ [juggly.cn]もあることだし。
                このroot化アプリは「中国サイトで1500万件ダウンロードされた [mynavi.jp]」そうだよ。
                それらの端末は「単なる端末上の1アプリが突然root取得できるような機種」だったということではないかね?

                Marshmallowより前のAndroidに共通するroot化を可能にする脆弱性 [mynavi.jp]というのもある。
                今年の

  • by Anonymous Coward on 2017年05月03日 8時44分 (#3204724)

    案の定やる意味のない審査

    もう余計なことしようとしなくていいから、バグだけ取っとけ。

    • by Anonymous Coward

      日本ならカブトムシ、クワガタ取れば金なるのにgoogleは遅れてるな

    • by Anonymous Coward

      「ウイルス企業はユーザーの不安をかき立てて、Android、RIM、iOS用のくだらない保護ソフトウェアを売ろうとしている」と述べた。 [cnet.com]
      「彼らは、いかさまなペテン師だ。Android、RIM、iOS用のウイルス保護を販売する企業に勤めている人間は恥を知るがよい」(DiBona氏)

      まあ今回のはウイルスではないが、他人を「ペテン師」「恥を知れ」とまで罵るようなところには、
      言うほどの実績も伴ってほしいものだ。

    • by Anonymous Coward

      そうは言っても、メジャーアプリが突然審査でリジェクトされて、バージョンアップ出来なくて、他のOSのユーザにまで迷惑かけるのもどうかと思いますね。

      # Appleとスクエニなんか揉めてんのかね。

      • by Anonymous Coward

        メジャーだからって融通効かせるのもどうかと思うけど。
        メジャーだったら審査緩くするなんて言ったら普通には批判の対象なのに、君は自分が何を言ってるのか本当にわかってんのか?

        • by Anonymous Coward

          Verisignのアレを想起してしまう、今日この頃

        • by Anonymous Coward

          Appleの場合、融通云々以前に、一方的に審査基準を変更する上、それを公開しないし、審査で落ちた理由も教えてくれないから、そっちの方が問題になる。

          以前、仕事でiPhoneアプリ作ってたけど、バグフィックスだけで機能弄ってない修正が何故かリジェクトされたり普通にあったよ。
          # むしろそんな行いが「Appleがメジャーである故に」社会的に淘汰されない問題かと

  • by Anonymous Coward on 2017年05月03日 14時44分 (#3204858)

    だから驚かないよ

    • by Anonymous Coward

      挙動はマルウェア的だが、使用許諾にあることしかやらないのがマルウェアとは違う。

      そういう意味では、Windowsの方がもっとマルウェア的。もっとも、使用許諾を読まない人にはAndroidの方がマルウェア的だけどね。

      • by Anonymous Coward

        Windows 10の情報収集レベルはどうなっている? [atmarkit.co.jp]

        Windows 10をインストールしたとき、または、アップグレードしたときに「重要なお知らせ」なんて目にしていないと思うかもしれません。ライセンス条項はきちん確認しましたか。Windows 10のライセンス条項の「3.プライバシー、データの使用への同意」には、マイクロソフトによる情報の収集、使用、および開示に関する記述があります。現在、Windows 10を使用しているということは、これに同意したということです。

        極めて機密性の高いデータを扱うシステムの場合、Windows Server 2016やWindows 10の情報収集に関する方針とは相いれないこともあるでしょう。そのようなシステムはそもそも、インターネットから遮断された、ク

  • 「管理者権限を要求する(そしてそれが使えた場合に悪意ある動作をする)」というのは
    iOSでいえば脱獄済デバイス上でしか動かないということです

    この問題でAndroidを批判するということは、
    iOSでも脱獄済の環境すら完璧に守れって話をAppleに要求することですので
    そこんところよく理解したうえでさて暴れていただけますか?

    こういう平等性を確保するための情報すらマイナスモデされる。それがApple信者に占拠されたスラドという廃墟

    • by Anonymous Coward

      よくわからんが、ワンクリック同意でかんたんに脱獄状態になるAndroidこわいわー

      • by Anonymous Coward

        さすがに見当違いのデマで貶めるのはどうかと思うわ

    • by Anonymous Coward

      いつもなら君はトピックができて30分以内にAndroid擁護とiPhone叩きの書き込みするのに。今回は夜まで悩んじゃった?

    • by Anonymous Coward

      iOSを叩くときは脱獄前提 [srad.jp]だがAndroidを叩くときはそんな前提をやめろ、とは
      ひどいダブスタだな。過剰防衛でボロが出てるぞ > 負け組無能。
      # 今回のコメントもAppleに都合の悪い話のほうが事実だと即判断 [srad.jp]するための材料として
      # 提供しているので、ありがたく大きな声で百遍くらい復唱するように

      • by Anonymous Coward

        主語も目的語も理解できなくなってる末期Apple信者様、無意味な人生お疲れ様です

        iOSを叩くときは脱獄前提?なに言ってるんでしょう?

        iOSが不便すぎて一般ユーザがカジュアルに脱獄してしまうという問題と、
        脱獄(やroot化)した後の被害は自己責任という話は別問題ですが?

        も し か し て 本 気 で 理 解 で き な い ん で す か ?

        いつからここは頭のおかしいApple信者の介護施設になったんでしょうか、、、?

        • by Anonymous Coward

          ええと、だからなに? 「root化した後の被害は自己責任」なんて趣旨、#3205042のどこに含まれてるの?
          iOS/Apple関連の恨み言以外のことが書いてある節なんてあったっけ?
          百歩譲ってそういう趣旨だとして、この文脈でそれらを別問題にする意味あるの?
          root化Androidの数は脱獄iOSに比して無視できる、とでもでっち上げる気なの?
          大体別問題と言い張ってるが、発言の企図するところは同根ではないの?

          こちらとしては、#3205458はダブスタとの誹りを免れるための後づけ詭弁である、
          という理解になっているので、そこんところよく理解したうえでさて暴れていただけますか? > 負け組無能

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...