【IT】「Mac」向けの人気の不正ファイル除去アプリが閲覧履歴を無断で盗み出して中国へ送信していた 【対応済み】
■ このスレッドは過去ログ倉庫に格納されています
「Mac App Store」で特に人気の有料アプリが、ユーザーからブラウザ履歴を盗み出して中国に送信していたという。TechCrunchが報じた。ただし、この件が報じられた時点で、Appleが対応して問題のアプリを取り下げていた。
このアプリは「Adware Doctor」という名称で、ユーザーのMacから不正なファイルやマルウェアを除去するとうたっていた。しかし、セキュリティ研究者のPatrick Wardle氏は、同アプリがブラウザ履歴を含むユーザーデータも同意なく収集し、中国にあるサーバに送信していることを発見した。
Appleは米CNETに対し、App Storeから同アプリを削除したことを認めた。Wardle氏によると、Adware Doctorは削除される前、(米国向けMac App Storeの)有料ユーティリティアプリのカテゴリで1位になったほか、有料アプリ全体でも4位に入っていたという。
Appleは、アプリが同意を得ることなくこの種のデータを収集することを禁じている。
https://japan.cnet.com/storage/2018/09/10/ac298d6a07d8c6cf4a2d3a0af6e27ca1/macos-preview-mac-app-store-discover-screen-06042018.jpg
https://japan.cnet.com/storage/2018/09/10/8d176abdfc6d1312d40cb54d3d479ae0/t/184/138/d/dsc00048_640x480.jpg
2018年09月10日 10時38分 CNET News
https://japan.cnet.com/article/35125323/ >>125
中国が潰されたら次は日本がターゲットになるから
なので崩壊しても困るという
逆に日中で手を結んでアメリカと戦った場合、中国本土が無事で日本だけ焼け野原という公算が高い コソコソ盗まれるくらいなら堂々と渡してしまえと考えてる企業が多数の日中友好 無料で部屋を掃除してあげるよって知らない人に言われても部屋には上げないけど、
無料でPCのウィルス除去やファイルを整理するソフトは入れちゃう不思議 >>6
○の中が「ち」なのか「ま」なのか、気になって仕方ない。 >>141
無知だね〜。
MacのウィルスはOS7時代からいくらでもあった。
むしろ最近の方が少ない。 ブラウザ履歴って銀行とかのsslの履歴も含むんか? あれだろ?
エロサイト行くとウイルスに感染していますとかいってカウントダウンして
ウイルスインストールさせる奴だろ?
それがMACでは公式のアプリになってるんだろ? >>5
窓信者も世界中で唯一、IE使いまくるとか危機感なし。 >>1
2chMate 0.8.10.10/HTC/ISW12HT/4.0.3/LR 日本人もやり返してやればいいと思ったのだけど難しいのかな?核武装みたいにハッキングなんかしやがったらこっちも優秀なハッカーがお前らに報復するでと言えるじゃん。 >>147
なんか検索すればするほど、何か変な気配がする。
まずトレンドマイクロなら、背景赤だが、
検索にかかるページは、フェイクサイト臭いの。
ドメインも怪しい。 >>139
いつから日本の警察が盗みを働かないと錯覚していた? 続報が欲しいところだが、勘で言えば、このトレンドマイクロの名前は詐称に映る。
有名なトレンドマイクロ社とは別じゃなかろうか?
個人的な判断な。確証なし。ただの勘 シナ製セキュリティソフトは漏れなくスパイウェア、泥アプリなんか(ry >>1
中国による日本への工作活動なんてカワイイもんだろ。
アメリカや、その子分の日本と韓国の、国家や自治体の行政機関(警察、消防、軍隊、諜報機関ほか)による自国民をターゲットにした数多くの様々な悪事に比べればさ。
Android、iOS、Macintosh、WindowsなどのOS 標準の自社および行政機関向けの隠し機能やLINEアプリの機能を駆使した、スマホやパソコンの遠隔監視や遠隔操作の常習犯だそうだからな。
電源OFFでもSIMを抜いてても、画面も音も消したまま、勝手に電話回線経由やインターネット回線経由で遠隔操作で電源ONして、気づかれぬように遠隔監視や遠隔操作をしてるんだとさ。 iPhoneも個人情報中国に渡すってニュースになってたしな。
直接中国に送るんじゃなくて、各国サーバーに送った後、
そのサーバー同士をリンクさせて中国に送るらしいから、
ユーザーレベルじゃ見つけられないのが悪質。 スキミングアプリやスパイウェアの開発者は問答無用で殺してもいいと思うわ >>49
そんなの払わずにトンズラに決まっとりますがな >>167
技術に関しては、盗まれたあとにわざと暴走するような仕組みを作ってるところもあると聞いたな、実際はわからんけど >>49
appleやgoogle、MSに全責任を課せばいい。
必死になってチェックするから へー
俺はずっとガンガンガン速使ってるから
いつも快適だぜ!!!!!!!!!!!!! 今のソフトウェア(アプリ)はどれもこれも素人向け。小中学生がいっぱい使ってる。
人気アプリを使ってるってことは、小中学生と同レベルの判断してる可能性がある。 ホントにサ、中国ってなんなの?
こんなのばっかりじゃん!
こーいう奴等の場所特定して被害被った各国揃ってミサイルとか撃ち込めないもんなの? このニュースは、事実ならば大問題になりそうだ。
日本の警察御用達のICTセキュリティ会社がテレメトリでウイルス対策とは似つかわしくない情弱を垂れ流しているとか。
SSLのルート認証局は、つい最近、この認証局(あふぃ?とらすと)に売却していて、
トレンドマイクロ公式サイトのルート認証局と同じ。
ここまでは調べた。
続報に期待 >>1
>>175 続き
ちなみにLINE によってスマホ内の情報をスッパ抜いてるのは何も韓国の行政機関(国家情報院など)だけではない。日本国民に対して圧倒的に行っているのは、他ならぬ日本の行政機関だ。
LINE とは、韓国の行政機関を隠れミノにした、日本の行政機関も御用達(ごゆなうたし)の、自国民スパイ用および自国企業に対する産業スパイ用の、諜報工作ツールである。 ドライバーレベルで中国を追い出す機能とかが必要な時代 問題のアプリがどうかは知らんが明らかに作成者が中韓名だったら触らないのなんて常識だろうに >>1
>>187 続き
中国の、ファーウェイやZTEやLENOVOがやってること以上のスパイ行為を、日本メーカーやアメリカメーカーは、日本国民や日本国内の日本企業に対して、つね日頃から気軽に派手に行ってるということ。
もちろん日本の売国行政機関は、自国民や自国企業に対する産業スパイ犯罪ほかも、好き勝手に繰り返してるということ。 帰宅してPCより。
133の下記事「Malwarebytes LABS」の主張が面白い。
「スレタイの記事で報道されたアプリ「Adware Doctor」と[Dr. Cleaner]なるアプリに共通点がある」
って内容だったけど、なかなか興味深い。 あと、その記事によれば、その内部で利用されている機能か何かの名称として
「Open Any Files」ってのを使っていて、それがApp Storeで「Dr. Antivirus」ってのを宣伝していた
とも書いてある。
で、よくその記事を読むと、file.zipってファイルのアップロード先のURLが
「update.appletuner.trendmicro.com/1/upload/search_keywords/」
だった、と言うから、トレンドマイクロが疑わしいと繋がるそうな。
う〜ん。 このMalwarebytes.comというサイトの主張に誤りがなければ、
Mcafreeに続いて没落するかもしれないな。 トレンドマイクロ。 でも、今時点で調べると
「update.appletuner.trendmicro.com.」は、Amazon-AWS のIPに紐付いている。
malwarebytesの方には「中国」とは書いていない。
何処までが本当で、何処からが間違いで、何処が嘘なのか。。 よーし、Adware Doctorは使わんぞ!
泥だけどw >>73
だよねえ?
Macじゃないから関係ないけど、
これ騒ぐことなんかね?
裏でやってたからいけないのか、表でやっても騒ぐのがマカーなのか >>193
ほう面白い
何かわかったら追加で書いといて
俺飯食ってくるわ つーかアプリ入れる時中華製かどうか必ず確認してるけどな
画像系=写真と位置情報だから
アドドクとかあり得ないわ
英語で紹介してても簡易体文字対応とかだったら疑うレベルで良いし >>196
泥も中国製のセキュリティアプリ沢山あるから心配だわw >>198
ok。 ゆっくり行ってこい。
俺は、風呂に入ってくる。 その前に一つ。
このmalwarebytes.って所は、英国圏のサイトぽいから、
トレンドマイクロって会社が、どういう会社か?を知らないって可能性。
日本でネームバリュートップのITセキュリティ会社ってことを知らないのかもしれない。
と。 Lineだって同じようなことして全部韓国に送ってんじゃん iPhoneからAndroidに替えたら2度と使いたくないと実感できるぞ。
Android便利すぎ 風呂なう。エクスペリアにて
最初は、Dr.Antivirusほか二つは、トレンドマイクロを騙るフェイクではなかろうか?と考えていた。(疑っていた)
ウィルスバスターって製品があるのに、何故別名なんだろ?
という疑問から。
drcleanerなるドメインのWebサイトは、EV証明書で、証明書記載の会社名もtrendmicro,inc(incorporate)で、トレンドマイクロ公式と同じ表記。
で、ルート証明書も公式サイトと同じ認証局になっていた。
ルート認証局の不正だろ?あは
とも思ったのだが、ルート認証局の会社は、判子屋機能をトレンドマイクロから買ったとも記載されていた。
この辺りで、会社名の詐称かな?という筋の詮索を保留にした。
まあ、あくまて傍証にすらならない調査経過 やだわ〜iPadにも潜んでるのかしら?
エロビデオと性病の薬を
個人輸入しなきゃとおもってたのに〜
ガラケー最強って訳でも無いのかしら? >>210
あれだけベッキーで騒がれたのに、
また使ってる奴っているのか? よくよく考えると悪用されなければ別にいい
逆に集団ストーカーのような闇犯罪を見つけてガンガン暴露してほしい
あのパナマ文書のように >>213
まだみんな使ってる事が分からないほど人付き合いないの?
電話帳家族だけなの? >>216
俺もLINEは使ってないよ。
というかSNSは一切触っていない。
俺のネット友達は、お前らとモンハンの狩り仲間だけだ。 どうも英文が苦手で、読む気すらいないみたいだから、Chromeちゃんが訳してくれた内容を引用転載。
Malawarebytes LABSの当該記事
→ そこに出てくる人物(Patrick Wardle)の名称から、恐らく1と当該記事は、同じ研究者の主張を転載している様子
1.どういう情報を収集しているって、こいつは言っているの?
・Safariの履歴(閲覧履歴)
・Chromeの履歴
・Firefoxの履歴
・実行中の全プロセスリスト
・ダウンロードしたソフトウェアのリスト
を収集している(と主張している)
この辺りは、Appleが収集すんなとルール付けしているそうな。(俺はXperiaXZsだから詳しくはしらん)
2.Open Any Filesってなんぞ?
こういう名前のアプリがあるらしい。 で、それがApp StoreでDr.Antivirusってのを宣伝していたでー
と記事だと主張している。 Dr. Antivirusってのが、くだんのTrendmicroが開発元らしい。
3. ドメイン名(drcleaner.com)の所有者名義って?
これも記事に書いてあるけど、whoisで上記ドメインを引くと、ここだけ他の状況と不一致な状況がある。
長いから、次で >>214
ESETは知らないけど、カスぺは米政府が内部での使用を禁止してるね で、3の事。まずwhois引用。 これは、今時点でFreeBSDとかのコマンド
$ whois drclean.com
すれば、同じものを引ける。
Domain Name: drcleaner.com
Registry Domain ID: 1624168901_DOMAIN_COM-VRSN
Registrar WHOIS Server: grs-whois.hichina.com
Registrar URL: http://whois.aliyun.com
Updated Date: 2017-05-16T06:52:11Z
Creation Date: 2010-11-06T18:10:40Z
Registrar Registration Expiration Date: 2018-11-06T19:10:40Z
Registrar: Alibaba Cloud Computing (Beijing) Co., Ltd.
Registrar IANA ID: 420
Reseller:
Domain Status: ok https://icann.org/epp#ok
Registrant City: nan jing shi
Registrant State/Province: jiang su
Registry Registrant ID: Not Available From Registry
Name Server: NS-1337.AWSDNS-39.ORG
Name Server: NS-1759.AWSDNS-27.CO.UK
Name Server: NS-80.AWSDNS-10.COM
Name Server: NS-929.AWSDNS-52.NET
DNSSEC: unsigned
Registrar Abuse Contact Email: DomainAbuse@service.aliyun.com
Registrar Abuse Contact Phone: +86.95187
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>>Last update of WHOIS database: 2018-09-07T19:44:30Z <<<
レジスターが「hichina.com」(たぶんハイチャイナ)、都市名が「nan jing shi」
で、レジストラが「Alibaba Cloud Computing (Beijing) Co., Ltd.」となっている。
ここから中国?って憶測になっているように記事からは読める。
ドメイン名は「drclean.com」でEV証明書は「トレンドマイクロ」って成っている、と。
なかなか興味深いと思ったけど、勢いみると、そうでもないのかな。。 で、ここまでを整理すると五つの可能性がある
1) EV証明書の偽装、あるいは検証不十分、手続きに誤りある発行
→ EV証明書が全く根拠なく乱造する会社が存在
→ それを検証せずにルート認証局を「信頼」と食わせている仕組みの欠陥
2) 何らかの意図を持ったアプリの公開
3) MalwareBytes.comによる検証が事実無根、どっかに検証内容に誤りが存在
4) 俺んちのNetwork(DNS, Whois)が世界とは別の情報を掴んでいる
5) 俺の頭がイカレている
1か3かな。 この話は、広まることなくお蔵入りだね。 この様子だと。
てことでMHWで狩りにいってくるわ。 >>75
ノートン先生はテキスト状態で不正なソフト書いてただけで、保存しようとしたら怒られたぞ
捨てろって >Appleは、アプリが同意を得ることなくこの種のデータを収集することを禁じている。
何被害者ぶってんの?
アップルは毎年デベロッパー契約で金取って審査まであるのに仕事してねーって事じゃねーか。 IT業界は不正な方法でビッグデータ集めないと儲からないという事例 スパイウェア駆除ソフト入れたらそれがスパイウェアだったって
よくある話だよなw iBookの頃applejackってのメンテナンスで使ってたけど最近はもうないの? 返金はされるのか?
Google Playはよく分からない理由でBANしても
売りっぱなし返金なしで腹立つ >>213
ベッキーのはiPhoneのバックアップからクローン作れてしまう問題だぞW 1>>233>>たびたび2ちゃんと5ちゃんの書き込み見たら…
米Apple社製品の不買運動を……思い出した…
米Apple社は女性専用車両のみ金儲けさせて男性社会を排除した反社会的勢力企業です…… >>230
でそのソフト名で検索すると
それは実はスパイウェア、除去する方法
っていうのが必ずヒットする二段構え まぁ、別に中国を擁護するわけじゃないんだが、閲覧履歴ってのはアンチウィルスをする上で重要な機能
だと思うが・・・
まぁ、同意無くだから多分スパイ行為なんだろうなぁ
グレーゾーンでやりたい放題してるんだな
アンチウィルス業界って ☂マークのアビラってやつしか使っとらんなiPhoneアプリはストアから買うけどMacのはストアで買ったことないわ あの情報ブッコ抜きIMEのSimejiがiPhoneにあるのに安心しきってるApple信者ワロタ Driver Updater → identity Protector と次々に名前を変える
↑
この会社のウイルスをダウンロードしてしまうと
画面の4分の1のでかいポップアップ広告が出て
「あなたのパソコンからウイルスが検出された
ただちにうちの会社のウイルス対策ソフトを買え」
といういやがらせが頻繁に出てくる、そこまでして人を苦しめて、うれしいか?
こいつが出てくるとうぜーからパソコンやめてるわ
マイクロソフトはこの会社のウイルスを、わざとウインドーズに常駐させ
客のパソコンをウイルスに感染させる
かかった客は、対処できないため、マイクロソフトに助けを求める
するとマイクロソフトはただでサポートはしてない、削除したいのなら
マイクロソフトの会員になって年会費15000円を払え、さもなくばウイルスを削除することはできない
となる、客は泣く泣く会員になるしかない
マイクロソフトはこうしてもうけている
これだけマイクロソフトの名を語りそっくりのロゴであれば誰もが信用してダウンロードしてしまう
他の詐欺ソフトは簡単に削除できるのにこのウイルスだけは
どうしても削除できない.///..,.
マイクロソフトがわざとやらせているのだ
マイクロソフトとウイルスばらまき会社が
結託して日本人を食い物にしている ■ このスレッドは過去ログ倉庫に格納されています