【サイバー】LINEなどが監視されるAndroidマルウェア「Skygofree」が見つかる 周囲の音や会話も自動的に録音
■ このスレッドは過去ログ倉庫に格納されています
https://headlines.yahoo.co.jp/hl?a=20180119-00000133-impress-sci
ハリウッド映画ばりのスパイ活動を行うマルウェア「Skygofree」が発見されたことを、Kaspersky Labが報告している。監視ソリューションを提供するイタリアのIT企業が開発したものとKaspersky Labではみており、サイバー監視を目的に設計された極めて高度なモバイルマルウェアだとしている。大手モバイル通信事業者を装った偽のウェブサイトにおいて、モバイル通信速度改善のためのアップデートを装って拡散されていたという。
■特定の場所で周囲の音や会話を自動的に録音、フロントカメラでユーザーの顔写真撮影も
Skygofreeは2014年から活動をしており、以来、定期的に機能を強化。インストールされたAndroid端末の位置を追跡し、端末が特定の場所に入ったときに周囲の会話や音の録音を開始する機能、Androidのアクセシビリティ機能を悪用してWhatsAppのメッセージを傍受する機能、端末のWi-Fiがオフになっている場合でも、攻撃者がコントロールするWi-Fiネットワークにこっそり接続させる機能など、これまでのマルウェアには無かったような機能が実装されているとしている。さらに、大手端末メーカーが実装しているバッテリー節約技術を悪用して、自身を「保護されたアプリ」リストに追加し、画面をオフにしたときにも自動的にプロセスを停止されないようにする機能も備える。
このほか、通話記録やSMS、スケジュール、メモリに保存されている情報の窃取、動画・写真の撮影なども可能。また、ユーザーが端末のロックを解除するときにフロントカメラを起動して、そのユーザーの写真を撮影する機能も備えているという。
なお、Kaspersky Labのクラウドネットワークで記録したSkygofreeの感染件数はこれまに数件で、すべてイタリア。また、Windowsプラットフォームをターゲットとして最近開発されたモジュールもKaspersky Labでは多く発見しており、攻撃者はWindowsユーザーも狙っているとしている。
■国内キャリアの古いAndroid端末が脆弱性攻撃のターゲットに
Kaspersky Labが報告したこのマルウェアについて、マカフィー株式会社では、そのターゲットは日本のユーザーである可能性が高いと分析している。
Skygofreeでは、端末の脆弱性を効率的に攻撃するために、端末のモデル名、ビルド番号、悪用可能な脆弱性コードの情報がデータベースとして管理されているという。そのデータベースに含まれる端末のモデル名をKaspersky Labが一覧にまとめているが、それをマカフィーが分析したところ、日本の通信キャリアから発売されたモデルが半数を占めていることが判明した。具体的には、京セラの「HONEY BEE 201K」、サムスンの「Galaxy S4 SC-04E」、ソニーモバイルコミュニケーションズの「Xperia VL SOL21」といった端末が挙げられている。
また、それらの端末は、2012〜2013年ごろの時期に発売されたモデルが多いことから、OSやファームウェアのソフトウェアアップデートが提供されなくなった古い端末がターゲットになっていると、マカフィーでは指摘している。
さらに、Skygofreeが監視対象としているメッセージングアプリの1つとしてLINEが含まれており、その連絡先と通話履歴の収集を試みるようになっている点に着目。しかも、そのコマンド処理の優先順位は、Viber、Messanger、Facebook、WhatsAppとったアプリではなく、LINEが真っ先に行われるようになっているという。
マカフィーによると、国内の通信キャリアをかたって偽のシステムアップデートのインストールを促すような偽のウェブサイトは、現時点では発見されていない。「しかし、脆弱性を突くためのターゲットデバイスの多くが日本で発売された端末であり、さらに日本で有名なメッセージングアプリ『LINE』がその監視対象であることから、このスパイウェアの標的は日本のユーザーであると推測できる」と指摘。今後、Skygofreeをインストールさせようとする偽サイトが作成される可能性があるとして、日本のユーザーに気を付けるよう呼び掛けている。 送信先をさらせばみんなDDOSしてくれるんじゃない?
犯人も訴えられんだろうし 純正でも韓国に筒抜けなのに何言ってんだよwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
ヴァカか? スマホ使ってシコシコは危険だよな
何せカメラもマイクも付いてるし寝室には入れない方がいい 日本のLINEを狙うイタリア産スパイウェア「Skygofree」にご用心
http://ascii.jp/elem/000/001/619/1619958/
イタリア産のスパゲティーらしいぞ (´・ω・`)n むしろそこはカメラに向かってイエーイ見てる〜wとしてやるべきではなかろうか >>1
この手のことをやってるわけないと思う方がおかしいと思うが。
でも、それでも使い続けるんでしょw 未だにiPhone使ってない人なんてそんなの気にしないだろ 予想が当たり前になってるだけで何も衝撃を受けないという スマートフォン自体がスパイ活動に必要な機能をたくさん備えている以上、
それを悪用すれば当然ながらそのままスパイ活動の道具に使えてしまう
原人が火を道具として使うことを覚えた段階から
ヒトが得てきた道具という知恵の結晶
そのすべてが諸刃の剣なのである こういう危険があるの分かってるからフェイスブックのザッカーバーグは自身のノートPCのマイクやカメラはテープで塞いでるんだよな ガラケーの俺は高みの見物w
ガラクタのスマアホに金をかけるよりPCに金を掛けたはうが揩オw
おまへら貧乏な癖に無理するなよw >そのターゲットは日本のユーザーである可能性が高いと分析している。
あ、犯人わかっちゃった LINEの使用者を入社させないスタンスの企業は正しかったなw やっぱりなぁ
なぜか林檎叩きが増えて泥推しが出てきたから臭いと思ったんだよ 盗聴なんてLINE標準の機能だろ?w
わざわざマルウェアを入れる必要なんてねーよw 総務省と内閣府は2日、マイナンバー制度を利用して行政機関の間で情報をやり取りする「情報連携」を13日から本格運用すると発表した。
http://www.sankei.com/economy/news/171102/ecn1711020049-n1.html
LINE叩く奴は安倍さんを叩くのと一緒だぞヤメロ こりゃいいソフトだ
マイナンバーを利用すれば完璧だね、うん安倍ちゃんGJ!! >フロントカメラでユーザーの顔写真撮影
やっぱ、物理的にシール貼るのが正解じゃんw LINE使ってる層は意識無意識問わず盗聴受け入れてるだろ? ねえねえ
ラインは韓国製アプリって分かってる?
ラインユーザーはスマホ パソコンの前で大きな声で
ラインユーザー「愛韓王に俺はなる!」
ラインユーザー「愛韓王に俺はなる!」
ラインユーザー「愛韓王に俺はなる!」 と3回言え。
`ヽ、
/_親韓☯王__ヽ ヽ
``''ー- r ○\((/⌒ヽ \ |
ヽ ノ ̄ヽ○ノ ̄ ̄ ̄| ヽ.
/ (.o o,)/.U | 0)|
≡=-. / . -‐…'''⌒ヽ. |、_ノ|. 愛韓王に俺はなる!!
,、yx=''" | ・{ r‐…''⌒ヽi ・ ・ ヽ ヽ
. | ・ iヽ.).:.:.:.:.:.:xこ| ・ ・| |
_,,、- | ',.:.:.:/⌒し':::::| ・ /
-''"_,,、-''" ヽ V^)⌒V⌒/ ノ ノ
-''" / 丶ヽ.__ー__彡'' _ ノ )
愛韓王がスパイウェアを気にしないのは日常。
愛韓王がスパイウェアを受け入れるのは常識。 >>37 コンピュータのマイクやカメラがそのままなら大同小異だけどな
本質的にはスマホかパソコンかって話じゃない LINEを使ふ時點で朝鮮に拔かれてゐるのにw
ロシアはLINEを規制したが、日本は官公廳でも使ひ始めたよなw
上層部は國賊だし、國民は阿呆揃ひだから仕方ねえなw >>37
ガラケーでもラインできるようだが・・・
むしろその古い機種がターゲットなんじゃ >>51
AMDの自作機で幸せだから貧乏でも良いよw
おまへらはガラクタのスマアホを買ひ、PCもユダヤのインテルを買つてゐろよw >>54
マジで、インカメラは危険だと思うよ
こういうウイルスじゃなくても
自分の誤動作で撮影して
間違ってTwitter投稿とか有り得るし
物理的にシールで封鎖が安全だと思うわ 実質ラインがインフラの一つになってるもんな
情強はライン入れてないんでしょ? >>2
俺も廃止したいけど廃止しようがない・・・
つっても、この手のマルウェアって結局PlayStoreでは出回ってないんだよな 【悲報】アメリカ政府、ファーウェイスマホはスパイ機だと米国内販売拒否
http://egg.5ch.net/test/read.cgi/smartphone/1515584020/
https://r.nikkei.com/article/DGXMZO25511540Q8A110C1TJ1000
【広州=中村裕】中国最大手のスマートフォン(スマホ)メーカーの華為技術(ファーウェイ)は10日、米国で今年から予定していたスマホの本格販売を米国側の事情で断念したことを明らかにした。
米国側がファーウェイのスマホからの情報漏洩リスクを危惧したことが原因とみられている。
ファーウェイは2012年にも米議会から中国共産党との関係を問題視され「米国の安全保障にリスクをもたらしている」と指摘を受け、米市場へ本格進出を果たせずにいた。
共産党の天下り連中が取締役と運営してる企業だからねしょうがないね ファーウェイは中国に不正アクセスされる
167 SIM無しさん sage 2018/01/17(水) 20:16:11.14 ID:4e9FMZJR
>>159を使用していそうな奴の言い訳。
1他国も同じ事を〜
2俺の情報が漏れても〜
俺も以前は似た感じの考えだったが、
去年サブ用にp9を購入して、セットアップだけして放置していたのだが、2ヶ月後に設定をしたGoogle垢に中国から不正アクセスがあったからな。
まあ二段階認証にしていたから問題はなかったが、即刻p9を処分してその垢は削除したよ。 LINEなんてめったに来ない俺は勝ち組だなw
だな・・・ >>61
インフラとは言えんと思うけどな
普通、電話番号じゃないと、
行政手続きも司法手続きもできんし
LINEのIDで行政手続きとか
司法の手続きなんぞできんよ >>63
共産党じゃなくて解放軍の幹部な
いっしょくたにされがちだが実のところ違う組織
もちろん、建前上共産党が上だけど
共産党と解放軍の関係は、中華民国時代の政府と軍閥の関係に近い ファーウェイを危険視してる連中がLINEを使いまくりなのは矛盾と言える >>67
むしろ、ガラケーは別の心配した方がいい
結構古い脆弱性ほったらかしにされてるから スマホになってから自分から個人情報垂れ流すアホがいすぎて
企業側も個人情報奪い取るのになんとも思わなくなった
もはや個人の全ては管理される時代 >>73
管理されてることを前提に動く時代
自分が逃げても友人経由で収集されてるし意味はない >>46
結局最後はアナログの方が自身のプライバシーは守りやすいってことなのよねw まだLINE入れてるのって言われるからな
やめるか迷っている人はこの際だからやめてしまえば良い >>63
そりゃアップルの商売敵をやすやすと入れることはないだろうよ そもそも
朝鮮製アプリのLINEを平気で使える感覚が信じられないわ
ふつうはそんなアプリ入れないでしょ >>75
パスワードとか覚えきれなくて結局紙に書いて保存してるしなーw
ぐるっとまわって最後はアナログみたいなw 俺がキチゲMAXの時の奇声や独り言も録音されているのか・・・ ダイハード4.0で犯人グループが遠隔操作で好き放題やってたことが、
アレは映画だけのお話だなんて思ってたのはそうはいないと思うし、
第一、ソフトウェアを自動更新出来る時点で、
バックドアを設けないわけないことくらいちょっと考えればわかる話だろうにw
それでも便利だからと言うだけで使い続けるんでしょw PCカメラにはシールを貼ってるw
>>60
ニコ生のなかっち(だったっけ)を思い出した やっぱりなLINE
西側のスパイ活動を防止できるのは
ロシア製Kasperskyだけ >>78
ラインはもはやほとんどの国民が利用してる、ライフラインになっている
だからこそ安倍総理はラインでマイナンバーの活用を断行した >>87
だったらあなたはここで自分の素性を明らかに出来るの? 未だにLINEに否定的なのはニュー速+らしいわwww 朝起きる→朝ごはん→とくダネ!見ながらスマホで5ちゃん→オナニー→昼ごはん→ゲーム→おやつ→お風呂→夜ごはん→ゲーム→5ちゃん→寝る
こんな生活監視してどうするんだ(´;ω;`) >>20
マカフィー『誰だこんなスパゲッティ―コード作ったのは!』 >>39
安部の指示でLINEで国民ナンバーを管理するように
なりからな
かんこくの指令を受けた安部の工作 俺の喘ぎ声がずっと盗聴されてたって事か
どうしよう はずかちぃ やばい俺が引きこもりニートだってばれちゃう(´;ω;`) こんなのLINEやってる時点で抜かれてるのは承知だわ ■ このスレッドは過去ログ倉庫に格納されています