パスワードを忘れた? アカウント作成
13349786 story
セキュリティ

Androidをターゲットにしたマルウェア「GhostCtrl」が登場。リモートから音声や動画の録音も可能 48

ストーリー by hylom
ダウンロードの際はご注意を 部門より
taraiok曰く、

トレンドマイクロによると、WhatsAppやポケモンGoといったアプリに偽装したマルウェアが登場しているという(マイナビニュースNeowinSUNトレンドマイクロSlashdot)。

このマルウェアは「GhostCtrl」と呼ばれており、インストールするとバックドアが作成されて、外部からカメラやWebブラウザの履歴SMS/MMSなどにアクセス可能になるという。また、音声やオーディオを秘密裏に録音し、サーバーにアップロードすることもできるようだ。

このマルウェアはAndroid用のリモート管理ツールであるOmniRATの変種で、6月にイスラエルの病院を襲ったRETADUPと類似しているとされる。また、今後さらに進化する可能性があるとも指摘されている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • > GhostCtrlは他の有名なアプリであるかのように振る舞って姿を隠している。
    > そのため、GhostCtrlの感染を防止するには、
    > 信頼できるストア以外からアプリをインストールするといったことは避け、信頼できるアプリを使うことが望まれる。

    はい終了

    iOSやMacやWinでも信頼できないストアからアプリ入れたらだめなんですよ、Androidに限った話ではない
    話の論点が「本当に必要なセキュリティ意識」ではなく「Androidたたき」になってしまっている

    • Google Playでさえ、安心はできない。

      Google Playストアのアプリに紛れてマルウェアを仕込むアプリ20種の存在が発覚、 [gigazine.net]
      2016年に荒稼ぎしたマルウェア「HummingBad」の再来

      このマルウェアの驚くべき点は、以下の「Whale Camera」のように、
      Google Playストアで普通に配信されているアプリの中にコードが仕込まれている点にあります。
      20種類にもおよぶアプリはそれぞれ200万回から1200万回ダウンロードされており...

      親コメント
      • by Anonymous Coward

        Google Playでさえっていうか、Googleサービス全てが信用できないんだが

    • by Anonymous Coward

      ソースに書いてあるその一文を省略してしまったのは何故なんでしょうね。

    • by Anonymous Coward

      まるで公式ストア経由なら絶対安全みたいな

    • by Anonymous Coward

      といっても中国なんかじゃGoogle Playやってなくて、みなサードパーティーのアプリマーケットだからなぁ。
      向こうの人は「信頼できるストア」として何使ってるんだろう。

      • by Anonymous Coward

        > といっても中国なんかじゃGoogle Playやってなくて、みなサードパーティーのアプリマーケットだからなぁ。
        > 向こうの人は「信頼できるストア」として何使ってるんだろう。

        中国を前提とするなら、
        iPhoneもみんな脱獄してAppStoreではなく違法コピーアプリ満載のマーケットを使ってるのが前提ですけどね

        またはショップでiPhoneを買う時点で
        「最初から脱獄済み+容量の限界まで違法コピーアプリやゲームを満載」にしておいてもらい、そもそもマーケットを使わないか

        • by Anonymous Coward

          Google Playに限って言えば、中国ではそもそもアクセスできないでしょう(Google系のサービスは全体的に使えない)。
          だから、Androidにおいては違法コピーの問題はその他の国と事情が違うでしょう。

    • by Anonymous Coward

      Androidは既定でSandox内で動作するのであれこれ権限を許可しなければ問題は起こらないはずでは
      もし何も考えずにあれこれ許可してした結果がこれならそれは流石にユーザーが悪いですが
      もしSandboxを破って動作しているのならそれはAndroidの脆弱性なわけで

  • by Anonymous Coward on 2017年07月24日 13時47分 (#3249192)

    >また、今後さらに進化する可能性があるとも指摘されている。

    アレですか?可愛い娘限定でくつ下だけ履いている時だけ写真を撮って送信するんですか??

  • by Anonymous Coward on 2017年07月24日 15時54分 (#3249262)

    昔ながらの方法だしiOSではできないが
    やはり自分でソースコードを確認して自分でビルドするのがなんだかんだ安心ではある
    androidではできてしまうからgithubプロジェクトでも自分でビルドする選択肢が選べる

    • by Anonymous Coward

      アプリ一本一本のソースコードを行単位で確認するの?すごいね。

  • ポケモンGoだけに

typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...