Androidをターゲットにしたマルウェア「GhostCtrl」が登場。リモートから音声や動画の録音も可能 48
ストーリー by hylom
ダウンロードの際はご注意を 部門より
ダウンロードの際はご注意を 部門より
taraiok曰く、
トレンドマイクロによると、WhatsAppやポケモンGoといったアプリに偽装したマルウェアが登場しているという(マイナビニュース、Neowin、SUN、トレンドマイクロ、Slashdot)。
このマルウェアは「GhostCtrl」と呼ばれており、インストールするとバックドアが作成されて、外部からカメラやWebブラウザの履歴SMS/MMSなどにアクセス可能になるという。また、音声やオーディオを秘密裏に録音し、サーバーにアップロードすることもできるようだ。
このマルウェアはAndroid用のリモート管理ツールであるOmniRATの変種で、6月にイスラエルの病院を襲ったRETADUPと類似しているとされる。また、今後さらに進化する可能性があるとも指摘されている。
非公式ストアのアプリを入れるならAndroidだろうがiOSだろうがWinだろうがMacだろうが同じ (スコア:1)
> GhostCtrlは他の有名なアプリであるかのように振る舞って姿を隠している。
> そのため、GhostCtrlの感染を防止するには、
> 信頼できるストア以外からアプリをインストールするといったことは避け、信頼できるアプリを使うことが望まれる。
はい終了
iOSやMacやWinでも信頼できないストアからアプリ入れたらだめなんですよ、Androidに限った話ではない
話の論点が「本当に必要なセキュリティ意識」ではなく「Androidたたき」になってしまっている
Re:非公式ストアのアプリを入れるならAndroidだろうがiOSだろうがWinだろうがMacだろう (スコア:1)
Google Playでさえ、安心はできない。
Google Playストアのアプリに紛れてマルウェアを仕込むアプリ20種の存在が発覚、 [gigazine.net]
2016年に荒稼ぎしたマルウェア「HummingBad」の再来
このマルウェアの驚くべき点は、以下の「Whale Camera」のように、
Google Playストアで普通に配信されているアプリの中にコードが仕込まれている点にあります。
20種類にもおよぶアプリはそれぞれ200万回から1200万回ダウンロードされており...
Re: (スコア:0)
Google Playでさえっていうか、Googleサービス全てが信用できないんだが
Re: (スコア:0)
あなた #3249209 さんですよね?
Xcode Ghostは確かに問題になったけど、あれはアプリ開発者の意図しないコードが含まれてたのが問題であり、
できることは、一般のアプリと変わらないもの。
> 外部からカメラやWebブラウザの履歴SMS/MMSなどにアクセス可能になるという。また、音声やオーディオを秘密裏に録音
なんてことはそもそもiOSでは不可能。
Re:非公式ストアのアプリを入れるならAndroidだろうがiOSだろうがWinだろうがMacだろう (スコア:1)
#3249220 #3249236 の内容が素人Apple信者のダブスタである箇所
・今回のタレコミは非公式ストアから導入されるマルウェアの話であるのに、公式ストアアプリの話にすり替えようとしている
そこでAppStoreでの xcode ghost 事件の話を持ち出されたとたん、さらに以下のようなおかしな主張に出ている
・「> 外部からカメラやWebブラウザの履歴SMS/MMSなどにアクセス可能になるという。また、音声やオーディオを秘密裏に録音」は、
今回のタレコミにある非公式ストアアプリから導入されるマルウェアの話なのに、
それをあたかも過去のAndroid公式ストアで配布されたアプリでの問題であったかのようにすり替えている
(というより、まともに理解することもできていない素人と言ったほうが正しいか)
・非公式ストアの話にするなら、iPhoneは脱獄されていることが当然という観点を持たず 「なんてことはそもそもiOSでは不可能。」と誤った発言をしている
実際には脱獄iPhoneで非公式ストアから勝手アプリを入れた状況では、「なんでもやられる」が正しい
(素人がAppleのために必死に妄想セキュリティを語っている。セキュリティの世界においてまさに存在自体が害となっている典型例)
派生した話になるが、おそらくコイツは Androidの公式ストアにはroot化された状態を想定したアプリも公開されている(当然使うのは通常のアプリにもまして自己責任)ことも知らないだろうな
Re: (スコア:0)
The malicious software was also being spread through bogus apps on the Google Play store. [dailymail.co.uk]
Re: (スコア:0)
#3249310 は、
> 派生した話になるが、おそらくコイツは Androidの公式ストアにはroot化された状態を想定したアプリも公開されている(当然使うのは通常のアプリにもまして自己責任)ことも知らないだろうな
とすでに書かれていることについて「僕は全く理解できてましぇーん」とアホ晒してることにも一生気づかないんだろうな
Re: (スコア:0)
このマルウェアは単体で端末のroot化もやってのけるんだよ。だから「root化を想定した」なんてのは必要ない。
GhostCtrl’s second version can also be a mobile ransomware. It can lock the device’s screen and reset its password, and also root the infected device. [trendmicro.com]
Re:非公式ストアのアプリを入れるならAndroidだろうがiOSだろうがWinだろうがMacだろう (スコア:1)
> このマルウェアは単体で端末のroot化もやってのけるんだよ。だから「root化を想定した」なんてのは必要ない。
また基地外Apple信者のダブスタだな
iOSを端末だけで脱獄するアプリなんて過去から何度も出ている
そこにおいてAndroidのほうだけroot化できるからと叩こうとしても無駄
むしろiOSのほうがAndroidより不便な分カジュアルに脱獄している人が多く、より脱獄/root化の被害は大きい
中国などでの「脱獄しているほうが普通」を取り上げるまでもなく、
「システムアプリのアイコンを変えたいから脱獄してもらった」なんて女子供が日本においても大量にいるのがiOSだ
こういう当たり前の事実も知らないでAndroidをたたこうと必死になってるApple信者は本当に迷惑だ
Re: (スコア:0, 荒らし)
> なんてことはそもそもiOSでは不可能。
まず、脱獄iPhoneにサードの勝手アプリを入れる場合にはなんでもできる。
そして今回のタレコミの話は公式ストア以外のアプリの話であって、iPhoneの場合で言えば脱獄されていることが前提となる
Androidの場合で言えば「提供元不明のアプリのインストール許可」を利用者が自己責任で有効にした場合が前提となる
お前はまずこの範囲の話を勝手にストアそのものが危険という話にすり替えようとしている
この時点でアンチAndroidと確定してることにまず気づこうな
そして
> できることは、一般のアプリと変わらないもの。
についてはまさに
Re: (スコア:0)
誰が作ったかではない。誰が配布しているかでもない。どこで配布されているかでもない。信頼できるアプリのみを使うことが望まれる。これを厳密に実行するとほぼ何もインストールできなくなるが。
そういう訳でグーグルプレイもアップストアもMicrosoft ストアも危険。
Re: (スコア:0)
> 信頼できるアプリのみを使うことが望まれる。これを厳密に実行するとほぼ何もインストールできなくなるが。
> そういう訳でグーグルプレイもアップストアもMicrosoft ストアも危険。
Androidの場合、
キャリアなどが運用するより狭くて一般に問題ないと言われているアプリしか存在しない傾向が強いストアを使うという案がある
iOSは逃げ道ないね
Windowsの場合、サイドロード有効にすることでAndroidに近い運用が理論上はできるはず?
Re: (スコア:0)
kindleストア「やあ」
Re: (スコア:0)
ソースに書いてあるその一文を省略してしまったのは何故なんでしょうね。
Re:非公式ストアのアプリを入れるならAndroidだろうがiOSだろうがWinだろうがMacだろう (スコア:1)
別に正しく情報を伝えることが目的じゃないからねこの人は。
Re: (スコア:0)
まるで公式ストア経由なら絶対安全みたいな
Re:非公式ストアのアプリを入れるならAndroidだろうがiOSだろうがWinだろうがMacだろう (スコア:1)
> まるで公式ストア経由なら絶対安全みたいな
さすが公式AppStoreで xcode ghost に感染したアプリが大量公開されていたApple様は一味違いますよね
!!!!Apple様によるアプリ審査は完璧だ!!!!
Re:非公式ストアのアプリを入れるならAndroidだろうがiOSだろうがWinだろうがMacだろう (スコア:1)
シートベルトしてないと事故ったときに危険だけど、シートベルトしてれば事故っても安全ってわけじゃないですし。
Re: (スコア:0)
といっても中国なんかじゃGoogle Playやってなくて、みなサードパーティーのアプリマーケットだからなぁ。
向こうの人は「信頼できるストア」として何使ってるんだろう。
Re: (スコア:0)
> といっても中国なんかじゃGoogle Playやってなくて、みなサードパーティーのアプリマーケットだからなぁ。
> 向こうの人は「信頼できるストア」として何使ってるんだろう。
中国を前提とするなら、
iPhoneもみんな脱獄してAppStoreではなく違法コピーアプリ満載のマーケットを使ってるのが前提ですけどね
またはショップでiPhoneを買う時点で
「最初から脱獄済み+容量の限界まで違法コピーアプリやゲームを満載」にしておいてもらい、そもそもマーケットを使わないか
Re: (スコア:0)
Google Playに限って言えば、中国ではそもそもアクセスできないでしょう(Google系のサービスは全体的に使えない)。
だから、Androidにおいては違法コピーの問題はその他の国と事情が違うでしょう。
Re: (スコア:0)
Androidは既定でSandox内で動作するのであれこれ権限を許可しなければ問題は起こらないはずでは
もし何も考えずにあれこれ許可してした結果がこれならそれは流石にユーザーが悪いですが
もしSandboxを破って動作しているのならそれはAndroidの脆弱性なわけで
進化・・・なのか? (スコア:0)
>また、今後さらに進化する可能性があるとも指摘されている。
アレですか?可愛い娘限定でくつ下だけ履いている時だけ写真を撮って送信するんですか??
昔ながらの方法がやっぱ安全 (スコア:0)
昔ながらの方法だしiOSではできないが
やはり自分でソースコードを確認して自分でビルドするのがなんだかんだ安心ではある
androidではできてしまうからgithubプロジェクトでも自分でビルドする選択肢が選べる
Re: (スコア:0)
アプリ一本一本のソースコードを行単位で確認するの?すごいね。
また、今後さらに進化する可能性があるとも指摘されている (スコア:0)
ポケモンGoだけに
Re: (スコア:0)
当たり前だろAndroidは邪悪なGoogleによって作られたものだからLinuxじゃないよ
Re: (スコア:0)
カーネル関係ないですがな。
AndroidのカーネルがWindowsやMachだったら防げるとでも?
それ以前に、文脈の存在しない「Linuxは安全」なんて言葉を信じる方がどうかしています。
(特定の状況下において、「この場合、Linuxは安心」「この場合、Windowsは安心」ということはありうるけど)
Re: (スコア:0)
>(特定の状況下において、「この場合、Linuxは安心」「この場合、Windowsは安心」ということはありうるけど)
さらに「比較的安心」にしておけば完璧かも(笑)
Re: (スコア:0)
> それともこういう時だけAndroidはLinuxじゃないって言い張るつもり?
誰がそんな主張をしていますか?
Re: (スコア:0)
#3249400 はiOS端末上の操作だけで端末を脱獄させるアプリやWebサイト(からの特定リソース導入)も過去にいくらでもあったことを知らない真のバカApple信者です
もちろんアプリから直接root化(や脱獄)できるAndroid端末なんてもうほとんどないし、
そんな前提の端末ならiOS端末でも余裕でアプリやWebサイト(からの特定リソース導入)で脱獄されてしまうことも知りません
死ぬまで放置してやってください
彼は一生妄想オナニーでAndroidをたたき続けるだけで一生を終える可哀想な子なんです
Re: (スコア:0)
>もちろんアプリから直接root化(や脱獄)できるAndroid端末なんてもうほとんどないし、
あるから(というか端末関係無くできちゃうから)問題になっているのに、何言ってんだ?
Re: (スコア:0)
> あるから(というか端末関係無くできちゃうから)問題になっているのに、何言ってんだ?
基地外Apple信者の #3249452 いわく、この世のすべてのAndroidを確実にroot化できる超ヤバイ方法が見つかったとのことです
こりゃスラドの超トクダネタレコミになりますね!!
・・・そういう方法がきっとあるんですよね、基地外Apple信者の中の脳内お花畑世界には
Re: (スコア:0)
つ #3249400
Re: (スコア:0)
基地外Apple信者 #3249466 の基地外っぷりはまさに異常
ほら早くこの世の中のすべてのAndroid端末を確実にroot化する方法出せ
全世界のネットを震撼させるGoogleの株価に激影響するくらいの核爆弾級の重大情報だからな
万が一ガセだったらお前は即死レベルの訴訟受けることになるが頑張れ
ほら早くこの世の中のすべてのAndroid端末を確実にroot化する方法出せ
それともお前はApple中毒の脳内オナニー猿か?
Re: (スコア:0)
つ #3249400
Re: (スコア:0)
相変わらず荒ぶってんなぁ。(まあ、それを見に来てるんだが)
13:34 (#3249183)
14:25 (#3249209)
14:42 (#3249218)
15:04 (#3249233)
15:26 (#3249243)
15:45 (#3249257)
16:14 (#3249270)
17:54 (#3249314)
22:07 (#3249430)
22:13 (#3249439)
22:44 (#3249461)
Re: (スコア:0)
「Appleに都合の悪いことが書かれてるのはぜんぶ一匹の悪魔の仕業に決まってる」まで読んだ
Re: (スコア:0)
プッ
Re: (スコア:0)
悪魔に対して失礼じゃないか > 負け組無能
Re: (スコア:0)
> アンチApple教ほどこの世に惨めな存在はない、ということ。
なるほど、自分より下の存在を必死に脳内で作らなければならないほどの最底辺にいるんだね、ご愁傷様
Re: (スコア:0)
ダメですな。そんな直截的な煽りでは、彼といえども
乗ってきた!?