【セキュリティ】Androidマルウェア「Judy」、数千万台に感染の可能性--Check Point [無断転載禁止]©2ch.net

■ このスレッドは過去ログ倉庫に格納されています
1ののの ★2017/05/31(水) 14:38:46.76ID:CAP_USER9
https://japan.cnet.com/article/35101999/

Danny Palmer (ZDNet.com) 翻訳校正: 編集部2017年05月31日 11時55分


 韓国のモバイルアプリ開発会社が作成した41種類のアプリに、新種のAndroid用自動クリック型アドウェア(広告を勝手に表示するマルウェア)「Judy」が発見された。この名前は、発見されたアプリの多くが、「Judy」と呼ばれるキャラクターが登場する子ども向けのゲームであることから付けられた。これらのアプリは、これまでに最大で1850万回ダウンロードされているという。一部のアプリはリリースから数年経っており、定期的にアップデートされていた。

 Check Point Softwareのサイバーセキュリティ研究者によって発見されたこのマルウェアは、デバイスで広告に対する不正なクリックを発生させるもので、広告収入が犯人の収益になる。

 他の開発者が作成した、Google Playで提供されているアプリにも同じマルウェアが発見されており、その一部は2016年4月からアップデートされていない。これは、悪質なコードが1年以上にわたってストアからダウンロード可能だったことを意味している。この2つのマルウェアキャンペーンの関係は不明だが、開発者間でコードをやりとりしていた可能性もあるという。

 2つ目のグループのアプリにいつから悪質なコードが存在していたのかは明らかになっていないが、これらは最大1800万人にダウンロードされているという。

https://japan.cnet.com/storage/2017/05/31/f79f81d100bc57524a0b1c1f5d07d3cc/170531-abrigednews-01-judy.png
PlayストアからダウンロードできたJudyが組み込まれたアプリの例
提供:Check Point
 Judyが組み込まれたアプリは、Google Playの保護システムである「Bouncer」をバイパスする仕組みを持っている。これは、Playストアへの侵入に成功した他の形態のマルウェア(「FalseGuide」や「Skinner」など)と同じ手法を使っているようだ。

 犯人が上げた収益を推測できる数字はないが、研究者らは、このマルウェアが広く普及していることから、かなりの金額になる可能性が高いと述べている。

 これらの多くは、韓国企業Kiniwini(Playストアでは「ENISTUDIO」という名前で登録されている)によって開発されたものだ。同社は、「Judy」と呼ばれるキャラクターが、料理やペットの世話など、さまざまな作業を行うゲームを多く開発しており、AndroidとiOSの両方でリリースしている。

 これらのアプリは、この不正行為に加え、ユーザーがクリックする以外に選択肢のない広告を表示することがある。一部のユーザーが、レビューにこの挙動は不審だとコメントしているにも関わらず、これらのアプリはユーザーから高い評価を受けている。

https://japan.cnet.com/storage/2017/05/31/0269d167a173708d217e2935eba7b993/suspicious-reviews.png
PlayストアでのレビューでJudyアプリの不審な挙動についてコメントされている
提供:Check Point
 Check PointはGoogleにこのアドウェアとアプリに関する情報を通知し、これらのアプリはすでにストアから削除されている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

2名無しさん@1周年2017/05/31(水) 14:39:39.08ID:xJIasdLE0
全部じゃん

3名無しさん@1周年2017/05/31(水) 14:40:27.66ID:8OZu4whh0
ハードだけでなくソフトでもテロ活動ニダw

4名無しさん@1周年2017/05/31(水) 14:40:51.26ID:7hHNWqwM0
韓国アプリか
向こうのキッズが餌食になったようだな

5名無しさん@1周年2017/05/31(水) 14:41:25.83ID:GsZ89VTp0
私の中でお眠りなさい

6名無しさん@1周年2017/05/31(水) 14:41:33.89ID:h7KBz/dt0
ら、LINE

7名無しさん@1周年2017/05/31(水) 14:42:31.69ID:HTyeOzYj0
ジュディオング風評被害

8名無しさん@1周年2017/05/31(水) 14:42:40.03ID:d2bKjF2r0
オニギリがあるぞ

9名無しさん@1周年2017/05/31(水) 14:44:18.21ID:VxRds0ER0
どうせそのアプリを作ってる会社自体が仕掛けたもんなんだろ?

10名無しさん@1周年2017/05/31(水) 14:44:49.20ID:mmaUSigN0
アンドロイド…

11名無しさん@1周年2017/05/31(水) 14:44:56.83ID:oCPR9Eu/0
朝鮮人自体がウィルスだから

12名無しさん@1周年2017/05/31(水) 14:46:35.13ID:Of6Bf4t00
>>1
>韓国のモバイルアプリ開発会社
LINE\(^o^)/オワタ

13名無しさん@1周年2017/05/31(水) 14:47:59.50ID:BJm4RlhH0
日本のおにぎり弁当が韓国だと!?

14名無しさん@1周年2017/05/31(水) 14:48:05.07ID:4brx8gGy0
韓国のモバイルアプリ開発会社が作成した41種類のアプリに、
韓国のモバイルアプリ開発会社が作成した41種類のアプリに、
韓国のモバイルアプリ開発会社が作成した41種類のアプリに、
韓国のモバイルアプリ開発会社が作成した41種類のアプリに、
韓国のモバイルアプリ開発会社が作成した41種類のアプリに、

15名無しさん@1周年2017/05/31(水) 14:48:40.39ID:fFKfwWtz0
全アプリの名前出せよ

16名無しさん@1周年2017/05/31(水) 14:48:42.72ID:bKJdHt6n0
韓国制アプリには注意だな

17名無しさん@1周年2017/05/31(水) 14:49:29.86ID:ieprAhz00
超有名アプリ以外は2.8〜3.8ぐらいの評価の方が当たり率が高い気がする

18名無しさん@1周年2017/05/31(水) 14:52:21.40ID:lk6VBfMQ0
iphone大勝利

19名無しさん@1周年2017/05/31(水) 14:53:21.92ID:uXsNr4Zk0
>>16
何かIT関連の商品サービスは毎度妙な信者みたいなのが出る

評判が高くて、入れてみて動作が重かったり操作がおかしいって言うと
『こうやって対処できるのに対処しないお前が悪い』って書かれたりする。
そいつは別のソフトではだいぶ辛口の評価をするユーザーだったりして何とも言えない感じになる。

20名無しさん@1周年2017/05/31(水) 14:55:17.68ID:i/8IhG7O0
アプリの制作国ってわかんの?

21名無しさん@1周年2017/05/31(水) 14:57:40.28ID:xtqDZGrx0
やっぱりチョンか

22名無しさん@1周年2017/05/31(水) 14:58:27.87ID:yJCFpl3x0
さてさて、ほんとに外部ウィルスなのかしらね

23名無しさん@1周年2017/05/31(水) 14:59:21.08ID:TgE1BBJF0
チョンアプリ使ってる奴w

24名無しさん@1周年2017/05/31(水) 14:59:39.21ID:ZEPVo8vD0
Google Playの保護システムである「Bouncer」をバイパスする
仕組みを持っている。
これはPlayストアへの侵入に成功した他の形態のマルウェア
FalseGuideやSkinnerなどと同じ手法を使っているようだ。

良くも悪くもバイパスコードをパクって自分達で囲った上で
広告収入で大儲けしていた例。

韓国人がやりそうな事やん。コード丸パクリとかさ

25名無しさん@1周年2017/05/31(水) 14:59:59.45ID:KhZzwJYH0
チョンなんとかしろよ…

26名無しさん@1周年2017/05/31(水) 15:01:15.23ID:f6yKIv/X0
>>18
AndroidとiOSの両方でリリースしている。

27名無しさん@1周年2017/05/31(水) 15:01:45.12ID:xGq7FeH40
犯罪は何時もチョンから、

28名無しさん@1周年2017/05/31(水) 15:02:16.84ID:Pt4nPTwk0
可能性…

29名無しさん@1周年2017/05/31(水) 15:02:40.72ID:8NiZ0bQi0
さすがチョン公

30名無しさん@1周年2017/05/31(水) 15:03:18.60ID:vKe2OSt00
41種類ってわかってるならアプリ名書けよ

31名無しさん@1周年2017/05/31(水) 15:03:40.28ID:2ntnATcX0
おにぎりとか‥

32名無しさん@1周年2017/05/31(水) 15:04:52.75ID:jCFy96Ds0
ドコモあんしんスキャンの俺、高みの見物

33名無しさん@1周年2017/05/31(水) 15:05:59.81ID:jaRDcjA00
>>30
大半に「Judy」って付いてる
ジュディのファッションとか
ジュディの料理とか

日本語化はほとんどされてないんじゃないの?

34名無しさん@1周年2017/05/31(水) 15:06:25.13ID:/WU0zB/10
>>32
カネむしりとられてるだけの情弱じゃんw

35名無しさん@1周年2017/05/31(水) 15:11:01.14ID:oOIvJrMn0
アンドロイドに、セキュリティ入れない奴が多いのには驚くわ。

36名無しさん@1周年2017/05/31(水) 15:11:29.94ID:SxRbTEJG0
>>34
ドコモ期である限り白ロムだろうが他の回線で使おうが無料という
恐るべきサービスだけどな

37名無しさん@1周年2017/05/31(水) 15:11:40.78ID:3//Qs7pH0
>>32
お前みたいな日本人は疎すぎるよw

38名無しさん@1周年2017/05/31(水) 15:12:12.59ID:oOIvJrMn0
韓国人を見たら犯罪者と思え

39名無しさん@1周年2017/05/31(水) 15:15:24.37ID:8AF9eu2c0
(‘人’)

李‥LINE

40名無しさん@1周年2017/05/31(水) 15:15:40.13ID:D9ugTjqe0
GALAXY使いの俺高見の見物ニダ

41名無しさん@1周年2017/05/31(水) 15:16:11.47ID:G4q9nPlO0
>>32
金持ちだな

42名無しさん@1周年2017/05/31(水) 15:17:27.20ID:G4q9nPlO0
俺のは中華機だから中国人って思われてるから大丈夫だな

43名無しさん@1周年2017/05/31(水) 15:17:35.70ID:fjJzrcK00
アプリの開発会社とは別にマルウェアを仕込んだ者がいるような表現だが
はたしてそうなのだろうか

44名無しさん@1周年2017/05/31(水) 15:26:11.84ID:w8Ic9UyJ0
>>32
これは数少ないマカフィーエンジンの良作
実はこれで十分だったりする

45名無しさん@1周年2017/05/31(水) 15:49:53.00ID:KDqffWbH0
またチョンか?

46名無しさん@1周年2017/05/31(水) 16:05:25.15ID:YE+Ov0cU0
なんでお前らアイフォーンにしないの?

47名無しさん@1周年2017/05/31(水) 16:11:51.22ID:m+4IGVeM0
ハングルの時点で拒絶反応するから
インストールはしないさせないダメ絶対

48名無しさん@1周年2017/05/31(水) 16:15:33.18ID:4zQiM/uF0
直接被害与えないようなのは見逃されがちだし
他にもあるんじゃないかな

49名無しさん@1周年2017/05/31(水) 16:16:45.72ID:zmgDbzOj0
でもおまいら韓国アプリのLINEやってるやん

50名無しさん@1周年2017/05/31(水) 16:21:18.74ID:mVw/i7LE0
またチョンcar

51名無しさん@1周年2017/05/31(水) 16:21:48.99ID:kgBvDFz+0
iOS版も出てる

52名無しさん@1周年2017/05/31(水) 16:27:16.01ID:L20z7J7h0
lineは専用機でやれってこと

53名無しさん@1周年2017/05/31(水) 16:45:04.95ID:KDqffWbH0
>>49
アプリのふりしてるけど、個人情報収集のマルウェアだぞ、それ。

54名無しさん@1周年2017/05/31(水) 17:16:20.33ID:51yeoyJo0
Judy is a Punk

55名無しさん@1周年2017/05/31(水) 17:16:52.98ID:fCQQ9w0E0
Judyという名のキャラクターというから、ディズニーがやらかしたのかとオモタ
https://youtube.com/watch?v=FtF-mO4LyP8

56名無しさん@1周年2017/05/31(水) 18:08:48.42ID:HMsrjWnl0
これは阿部チョン GJだね

57名無しさん@1周年2017/05/31(水) 18:10:50.04ID:+h2pK+OU0
犯罪の起源は全てチョンだから凄い

58名無しさん@1周年2017/05/31(水) 18:20:22.42ID:1P/O+aGW0
紹介画像に韓国の字が見える、韓国語に対応している、製作者名が.....gなど韓国名っぽいもの、
どれか一つでも該当した場合はよほど名の通ったもの以外はDLしない。

自分の身は自分で守らないとな。

59名無しさん@1周年2017/05/31(水) 18:22:12.41ID:j9KurJY80
>>46
邪悪なペテンビジネスモデル詐欺宗教アップルにすべての個人情報を捧げたあげく、
日本の技術を盗み出したアップルが中国に売り渡して生産された日本の害毒など使いたくありません

60名無しさん@1周年2017/05/31(水) 18:34:57.67ID:XE8h7Jy80
当然LINEにも組み込まれてんだろ

61名無しさん@1周年2017/05/31(水) 18:58:41.26ID:smegFFcj0
広告を勝手に表示する…

そんなもん最初から標準装備だろ(´・ω・`)

62名無しさん@1周年2017/05/31(水) 19:40:42.35ID:ecKcQo8u0
>>61

(‘人’)

広告自体は構わんけど>>1自動クリックが大問題なんだよ(笑)

■ このスレッドは過去ログ倉庫に格納されています