Google Play経由で10万回以上ダウンロードされたスパイウェアが発覚。最初は無害、更新で悪性化しチェックを回避か

■ このスレッドは過去ログ倉庫に格納されています
1人気者 ★2019/01/12(土) 03:29:01.03ID:Yln5KSov9
スパイウェアの手口も進化しています

Kiyoshi Tane 20時間前
https://japanese.engadget.com/2019/01/10/google-play-10/

正規のアプリに偽装されたAndroid向けスパイウェアがGoogle Play経由で配布され、
196カ国で10万回以上ダウンロードという、広い規模で拡散されていたという研究結果が報じられています。

ただし現状では、既に該当アプリはGoogle Play上から削除されているとのこと。

この事例を報じたのは、サイバーセキュリティ会社のトレンドマイクロ。
「Flappy Birr Dog」など「フラッピーバード」のクローンゲームや懐中電灯、エミュレータといった
6つのAndroid用アプリに「MobSTSPY」なるスパイウェアが仕込まれていたとの報告記事を同社のブログに掲載しました。

これら全ての偽装アプリは、同社がレポートを発表するまでにGoogle Playから削除されたとしています。

MobSTSPYとは、ユーザーの現在地や通話記録、クリップボードといった情報を盗み出し、外部サーバーへと送信するもの。
そうした機能に加えて、偽のFacebookやGoogleのポップアップを表示してアカウント情報を入力させることで、フィッシング攻撃もできるとのこと。
ユーザーが資格情報を入力した場合、偽のポップアップはログインが失敗したと表示するだけで、
裏では外部サーバーに盗み出された情報が送られているわけです。

さて、Google Playで悪意あるアプリが発見される事態は珍しくありませんが、
今回のケースで注目すべきは拡散の規模と、Google Playの審査の目を欺いた手口でしょう。

トレンドマイクロの担当者は米ZDNetの取材に対し、用いられた手法の推測を述べています。
それによれば、最初は悪意あるコードを使用せずに一般的なアプリとしてストアにアップロードし、
多数のユーザーによってダウンロードされるまで数ヶ月待機。
その後、アップデートによって悪意のあるコードが仕込まれた可能性があるとのこと。

こうした手法により「通常、Googleは新アプリには厳しいチェックを強制します。
しかし長期間にわたって何回かアップデートされると、その流れで悪意がないと推定され、
チェックのレベルが下がってしまうのかもしれません」
「アプリの信頼性が高まり、多くのユーザーに配布されてから、
アプリ開発者は悪質な機能を有効にするアップデートを配信するのです」と説明されています。

今回のスパイウェアは、こうして196カ国、10万回以上のダウンロードにまで広がることになったわけです。

こうした、最初は無害のアプリとして配布しておき、更新により悪意のあるコードを仕込むという攻撃手法は
PC用アプリなどでは従来から事例がありますが、スマートフォン向けの公式アプリストア経由で、ここまで大規模に拡散されるのは異例のこと。

今後は当然ながらアプリストア側の監視も強化されるはずですが、
利用者側の心構えとしては、たとえユーザーの評価が高く、これまで悪事を働いたことがないアプリ開発元であっても、
可能な限り情報を収集するなど警戒しておくに越したことはなさそうです。

Source: ZDNet, Trend Micro
関連キーワード: android, google, GooglePlay, internet, malware, security, spyware, trendmicro

該当ブログ記事
https://blog.trendmicro.com/trendlabs-security-intelligence/spyware-disguises-as-android-applications-on-google-play/

87名無しさん@1周年2019/01/12(土) 10:36:59.88ID:pe48rq2j0
>>86
こんな質問が出るレベルなんだよなぁ・・・

88名無しさん@1周年2019/01/12(土) 10:46:58.46ID:eejqpOuy0
まるで中国人スパイみたいだな

最初は いいヒト

だんだん正体が わかってくる

89名無しさん@1周年2019/01/12(土) 11:04:16.27ID:2iaIkYOU0
>>62
あるぞ?

90名無しさん@1周年2019/01/12(土) 11:06:46.95ID:ZzPT1hN10
更新での改悪はWindowsもやってるし
契約内容の改悪なら日常的にあるもんな

91名無しさん@1周年2019/01/12(土) 11:23:31.91ID:S+CibeTo0
こういうことを聞くとiPhoneでよかったと思う。

92名無しさん@1周年2019/01/12(土) 11:35:39.35ID:DJuAI5QT0
でもあいぽんはアップデートがうざいからなぁ

93名無しさん@1周年2019/01/12(土) 11:41:26.51ID:dyWPllta0
これだから泥は

94名無しさん@1周年2019/01/12(土) 12:07:23.33ID:IPAqGAJm0
>>87
グーグルの悪質な所だな
更新切ってたりすると激重になったりする。
甘い人ならメンドクセーって自動更新にするわな

95名無しさん@1周年2019/01/12(土) 12:10:34.26ID:i37mx+nM0
ゲームアプリとか無駄なもの入れるなよとか思うのだがね
通勤車内で必死にやってる奴とか何なんだろと思う

96名無しさん@1周年2019/01/12(土) 12:19:40.47ID:i37mx+nM0
数年前は違法ダウソやエロサイトには
PC内を整理して早くするなんてバナーがしょっちゅう出てきたもので
やってみたら
楽天にログインする際にカード番号とかパス入力画面が現れるウィルスだったな

ちゃんとセキュリティソフトをすり抜けた

97名無しさん@1周年2019/01/12(土) 12:23:35.52ID:zNzA5w8p0
ゲームアプリは馬鹿にするくせにきっちりエロサイトでマルウェアに引っかかってるアホww

98名無しさん@1周年2019/01/12(土) 12:48:53.28ID:x7THxvUo0
なるほど

99名無しさん@1周年2019/01/12(土) 12:51:58.83ID:Z4kfXxGt0
>>3
無知はお前だ

100sage2019/01/12(土) 13:55:23.33ID:tuNFLZsC0
iPhoneで良かった。というか周りはiPhoneユーザしかいない。

101名無しさん@1周年2019/01/12(土) 14:18:35.88ID:JyX2K+Ea0
毎日のようにニートや犯罪者をさがして嬉々として叩く原因として、   
              
合法的にいじめを行える弱者を犠牲にすることで、不満を解消しようとすること、   
   

他人を貶めることで自身の価値を上げようとすることがある  

これが差別者の典型的なみじめな心理である

102名無しさん@1周年2019/01/12(土) 15:05:12.85ID:OG6iv9RR0
保守


警鐘

103名無しさん@1周年2019/01/12(土) 15:07:35.69ID:E3umTzvk0
HUAWEIのスマホなら仕様なのにな

104名無しさん@1周年2019/01/12(土) 17:23:53.86ID:ZOdLb8z10
おいらエッチなサイト見てたらウイルスに感染したよ
アプリ入れてないよ

105名無しさん@1周年2019/01/12(土) 17:36:38.11ID:iBKEpQOc0
リスキー要素無いものなんて稀だから気にすんな

106名無しさん@1周年2019/01/12(土) 18:03:36.20ID:pe48rq2j0
>>94
こんな頓珍漢なレスがつくレベルなんだよなぁ・・・

107名無しさん@1周年2019/01/12(土) 18:05:31.47ID:argkebAT0
さっさとAI導入してネット上のスパイ行為を撲滅しろや

108名無しさん@1周年2019/01/12(土) 18:25:06.55ID:EnzzKneI0
まあGoogle自体がそんなもんだから。

109名無しさん@1周年2019/01/12(土) 18:45:12.54ID:ueaiHrIA0
>>74
ウィルス対策はそれでも十分でしょ
後は使う側のちょっとした知識で十分だよ
まあそのちょっとした知識が大変なんだけどね・・・

110名無しさん@1周年2019/01/12(土) 19:05:39.30ID:j1TaV9mx0
アプリの製作元は言わずもがな

111名無しさん@1周年2019/01/12(土) 19:16:25.97ID:NemgPi0A0
被害を届け出て財産ひん剥いてやればおkよ。

112名無しさん@1周年2019/01/12(土) 20:15:31.73ID:xhXS2OI60
フラッピーバードの実況はYouTubeに何件も上がっていたりしてたけど
その時にはスパイウェア仕込まれてるとか面白いわ。
作者も特定されているのに捕まらないのだろうか

113名無しさん@1周年2019/01/12(土) 20:19:33.16ID:PjxelVEI0
>>50
これ

114名無しさん@1周年2019/01/12(土) 21:37:47.12ID:IPAqGAJm0
>>106
あ、意味わからんか
知ったふうなフリしてろアホ

115名無しさん@1周年2019/01/12(土) 21:41:23.91ID:Hxs74Sz50
まあ、アンドロイド自体が

116名無しさん@1周年2019/01/12(土) 22:09:03.32ID:iBKEpQOc0
かといってアイポンに変える気はないね

117名無しさん@1周年2019/01/13(日) 04:48:38.69ID:9MQb3fqH0
グーグル自体がスパイウエアだって感覚なんだけど
情報集め必死じゃない?

118名無しさん@1周年2019/01/13(日) 04:52:23.55ID:uXiBN59w0
tubemateはヤバイんかね?

119名無しさん@1周年2019/01/13(日) 05:34:42.68ID:9CJ7os9g0
OSやアプリの更新という名目で、ユーザーの情報を抜き取ってどこかに転送している
のはよくあることだろ。頻繁にアップデートを繰り返しているソフトは怪しいよ。
たとえばア*ビとかマイ*ロソフトとか。

120名無しさん@1周年2019/01/13(日) 05:42:57.95ID:F+hz6YDl0
有名アプリが中華に買われて危険なアプリになるなんてよくある
奴らの常套手段

121名無しさん@1周年2019/01/13(日) 05:48:45.58ID:I+Ttt17k0
Google「悪意のあるスパイウェアが何故悪者にされるのか理解できない」

122名無しさん@1周年2019/01/13(日) 05:50:34.05ID:BmRPJCP/0
逮捕しろよ

123名無しさん@1周年2019/01/13(日) 05:51:22.12ID:04b0EZoX0
同じことがiOSでもできる

124名無しさん@1周年2019/01/13(日) 05:55:32.11ID:PH5pKqSt0
iPhoneのアプデの審査が遅いことに文句言えなくなったな

125名無しさん@1周年2019/01/13(日) 06:07:18.31ID:NT++O2hx0
ファーウェイは本体ごと巨大なウィルスだろw

126名無しさん@1周年2019/01/13(日) 06:14:04.91ID:XwlApF1v0
トレマイ『この手があったかちくしょー』

127名無しさん@1周年2019/01/13(日) 07:56:59.12ID:n9FJPZp80
アップデートで意味不明な権限追加されるアプリ多いよね
権限制限させてもユーザーが無知なら意味ないよね

128名無しさん@1周年2019/01/13(日) 11:39:35.52ID:c11/avod0
>>127
ユーザーの無知の問題もあるかもしれないけど権限があいまいなんだよな
たとえば連絡先のアクセス権限と言ってもアクセスした結果何をするかまでは
説明がないことが多いし実際にその通りの事しかしてないか確かめる方法も無いし

129名無しさん@1周年2019/01/13(日) 11:45:40.87ID:kavRzuzP0
グーグルはメールしか使ってないな

130名無しさん@1周年2019/01/13(日) 17:10:22.56ID:xFJcrPyB0
実際はどうなの

131名無しさん@1周年2019/01/13(日) 17:16:51.36ID:iJVAxxNn0
ャかよ

132名無しさん@1周年2019/01/13(日) 17:21:27.67ID:c8HHK64k0
フォルダにbaiduやestrogensのネームが有ったらアウトだね
operaやヤンデックスも中国資本で回ってるから
サードパーティに筒抜けだし

133名無しさん@1周年2019/01/13(日) 19:06:02.74ID:F0i4pz6E0
http://i.imgur.com/oNdIep6.png
先週の楽天スマホアプリ福袋でATOK+7万円分の辞書セットが
2980円だったから買ったけどこれもやばいの?

134名無しさん@1周年2019/01/13(日) 19:08:12.85ID:ewtLgsDg0
LINEとかはどうなの?
初期設定だと端末からあらゆる情報抜いていくんだが
設定変えてもすこしましになるだけで情報がっぽり抜かれるのはかわらない

135名無しさん@1周年2019/01/13(日) 19:29:10.28ID:W1RWkAgz0
googleとか信用していないからgoogle系のサービスは、
googleプレイ以外ほとんど強制停止しているわ

初音ミクを除外したり、韓国に不利な情報は予測変換から隠すし、竹島を韓国領と表示したり、
中国並みの検閲するgoogleとか信用できない

136名無しさん@1周年2019/01/13(日) 21:45:12.90ID:DxNmM51p0
amazonで3480円で買ったタブレットに
Google Playを入れようかと思ってたんだが
やめたほうがいいのか

137名無しさん@1周年2019/01/13(日) 23:37:38.54ID:pnztugTz0
ビビるほどのことかよw

■ このスレッドは過去ログ倉庫に格納されています