Google Play経由で10万回以上ダウンロードされたスパイウェアが発覚。最初は無害、更新で悪性化しチェックを回避か
■ このスレッドは過去ログ倉庫に格納されています
スパイウェアの手口も進化しています
Kiyoshi Tane 20時間前
https://japanese.engadget.com/2019/01/10/google-play-10/
正規のアプリに偽装されたAndroid向けスパイウェアがGoogle Play経由で配布され、
196カ国で10万回以上ダウンロードという、広い規模で拡散されていたという研究結果が報じられています。
ただし現状では、既に該当アプリはGoogle Play上から削除されているとのこと。
この事例を報じたのは、サイバーセキュリティ会社のトレンドマイクロ。
「Flappy Birr Dog」など「フラッピーバード」のクローンゲームや懐中電灯、エミュレータといった
6つのAndroid用アプリに「MobSTSPY」なるスパイウェアが仕込まれていたとの報告記事を同社のブログに掲載しました。
これら全ての偽装アプリは、同社がレポートを発表するまでにGoogle Playから削除されたとしています。
MobSTSPYとは、ユーザーの現在地や通話記録、クリップボードといった情報を盗み出し、外部サーバーへと送信するもの。
そうした機能に加えて、偽のFacebookやGoogleのポップアップを表示してアカウント情報を入力させることで、フィッシング攻撃もできるとのこと。
ユーザーが資格情報を入力した場合、偽のポップアップはログインが失敗したと表示するだけで、
裏では外部サーバーに盗み出された情報が送られているわけです。
さて、Google Playで悪意あるアプリが発見される事態は珍しくありませんが、
今回のケースで注目すべきは拡散の規模と、Google Playの審査の目を欺いた手口でしょう。
トレンドマイクロの担当者は米ZDNetの取材に対し、用いられた手法の推測を述べています。
それによれば、最初は悪意あるコードを使用せずに一般的なアプリとしてストアにアップロードし、
多数のユーザーによってダウンロードされるまで数ヶ月待機。
その後、アップデートによって悪意のあるコードが仕込まれた可能性があるとのこと。
こうした手法により「通常、Googleは新アプリには厳しいチェックを強制します。
しかし長期間にわたって何回かアップデートされると、その流れで悪意がないと推定され、
チェックのレベルが下がってしまうのかもしれません」
「アプリの信頼性が高まり、多くのユーザーに配布されてから、
アプリ開発者は悪質な機能を有効にするアップデートを配信するのです」と説明されています。
今回のスパイウェアは、こうして196カ国、10万回以上のダウンロードにまで広がることになったわけです。
こうした、最初は無害のアプリとして配布しておき、更新により悪意のあるコードを仕込むという攻撃手法は
PC用アプリなどでは従来から事例がありますが、スマートフォン向けの公式アプリストア経由で、ここまで大規模に拡散されるのは異例のこと。
今後は当然ながらアプリストア側の監視も強化されるはずですが、
利用者側の心構えとしては、たとえユーザーの評価が高く、これまで悪事を働いたことがないアプリ開発元であっても、
可能な限り情報を収集するなど警戒しておくに越したことはなさそうです。
Source: ZDNet, Trend Micro
関連キーワード: android, google, GooglePlay, internet, malware, security, spyware, trendmicro
該当ブログ記事
https://blog.trendmicro.com/trendlabs-security-intelligence/spyware-disguises-as-android-applications-on-google-play/ え、俺もフラッピーバード入れてるんだけど
アンインストールしたほうがいいんか?
どうせやってないから別にいらんけど >>29
アクティブにならなきゃ悪さをしないようなら、そもそもウイルスと呼べんな
あと、ダストボックスに入れただけで削除できるようなら、ウイルスとは呼べない >>14
>>8
おい在日のクソチョン。
お前何を勘違いしてコメントしてるんだ?
これは社会的な問題だろ?
韓国人からも差別される昆虫以下の身分のお前らには全く関係無い。
普段は通名使って日本人、そしてこんな時だけ韓国人のフリして日本人批判かよ。
だからお前ら世界中から寄生虫って呼ばれてるんだよ。
とっとと半島の巣へ帰れ、このキチガイ アプリでやたら更新多いのって怪しいかもな
カレンダーアプリとか基本年1更新で十分だろうと思うけど
やたらアプデされたりするからうざくなってアンインストールした というか、何かしらのアプリをインストールしたら、何かしらのスパイウェアを飼うことになるんじゃないの?
Androidだったら。よく知らんけど。 パソコンだと、大手のサイトで配布されてて、インストール後に最新のバージョンがありますと外部サイト(作者のサイト)に誘導されてダウンロードすると、余計なソフトが付いてインストールされるってのはあったな。
Androidタブレットとか、子供がゲームで使ってたりするけど、それを調べると変なアプリわんさか入ってることがよくある。
ゲームアプリはステージクリアごとに広告とか、あるいはアイテムゲットのためにアプリインストールとかあるから、知らずに変なのがインストールされるんだろうな。 >>14
おまえらいよいよ追い込まれたな、今日本中で嫌われてるからな 更新でどうにもできちゃう
恐ろしいな
更新を強制する奴に気を付けろ! だからAndroid使ってるやつとは関わりたく無い
菌が感染るわ >さて、Google Playで悪意あるアプリが
>発見される事態は珍しくありませんが、
はいここ >>14
なんか色々悪口が言いたいみたいだけど、日本語で書き込むの悔しいよなwww
日本語って難しいだろ?あっ、日本に住んでる外国籍の人?ジャップの恩恵を受けながら、生きながらえてるの?www これだからAndroidは使えないわ(´・ω・`) >>39
iPhoneは安全
悪い事考える奴がいない 俺っちはドコモ安心スキャンプレミアムに
入ってるから極めて安心 >利用者側の心構えとしては、たとえユーザーの評価が高く、これまで悪事を働いたことがないアプリ開発元であっても、
>可能な限り情報を収集するなど警戒しておくに越したことはなさそうです。
いや無理だろ
当てはめたら全部のアプリ疑うことになるわ こういう不正なプログラムって即時にチェックできないもんなの? なんの疑いも無く何でもかんでもアプリ入れるアホっているよな PCでウィルス対策するのですらメモリばんばん消費するのに
スマホで万全のウィルス対策できるわけねえじゃんな >>25
聞きかじりで書くな。
人民解放軍が共産党の軍隊だ。 ネトウヨさん、ファーウェイがんだって?w 無知が知ったかぶりでテキトーこいてると生き恥晒すよ?wwwwww 余計なものが出てきたドヤ😤
ww2wwwwwwwwwwwwwっwsww 虚栄心強くて人とは自分は違うよのって感じの女って
ドコモのXperiaが多いんだよな
そしてほとんど使えなくて他人に聞いて来る。
だからAndroidは好きじゃないんだよな。
金無くてSIMフリーは好感が持てるけど。 Google Playってダメだな
こういう事がよくあるかな アメ公のおチンポ喜んでしゃぶってたネトウヨさんお元気ですかあああああああぁああwwwwwwww >>63
https://ja.wikipedia.org/wiki/%E4%B8%AD%E5%9B%BD%E4%BA%BA%E6%B0%91%E8%A7%A3%E6%94%BE%E8%BB%8D
>中国人民解放軍は、中国共産党が指導する中華人民共和国の軍隊である。
>単に、日本などでは「中国軍」、中国国内では「解放軍」と略されて呼ばれている。
>陸軍・海軍・空軍・ロケット軍・戦略支援部隊の5軍を軍種とする。 >>63
横だけど人民解放軍以外に中国軍てあるのか?
台湾の話を除いて Chromeの有名な機能拡張で、当初のオーナーが権利を売り払った
相手がスパイウェア機能を仕込むようになった、ってこともあったな。 >>61
ウィルス対策とかWindowsDefenderしか使ってないぞ >>14
普通の人間なら自国がおかしなこと言ってたら恥を感じるものだよ、なんでそう思わないの? それだけDLされた使えるアプリなら真面目に商売すりゃいいのにな 携帯端末に直接スパイチップを埋め込む必要もないし
ファーウェイの携帯を分解してスパイチップなんて入ってないとか宣伝してた奴はファーウェイの回し者と言う事だな アプリを入れたくないのはさ、最初に権限を許可するのにどこまでやればいいの?って思うから
本当に必要じゃない情報まで取ろうとする奴あるじゃん
いいえにしてもちゃんと動くって?どうよって思うんだが というか勝手に自動更新するなよとは思う
てか設定できるんだっけ?自動更新しないように >>86
こんな質問が出るレベルなんだよなぁ・・・ まるで中国人スパイみたいだな
最初は いいヒト
だんだん正体が わかってくる 更新での改悪はWindowsもやってるし
契約内容の改悪なら日常的にあるもんな こういうことを聞くとiPhoneでよかったと思う。 >>87
グーグルの悪質な所だな
更新切ってたりすると激重になったりする。
甘い人ならメンドクセーって自動更新にするわな ゲームアプリとか無駄なもの入れるなよとか思うのだがね
通勤車内で必死にやってる奴とか何なんだろと思う 数年前は違法ダウソやエロサイトには
PC内を整理して早くするなんてバナーがしょっちゅう出てきたもので
やってみたら
楽天にログインする際にカード番号とかパス入力画面が現れるウィルスだったな
ちゃんとセキュリティソフトをすり抜けた ゲームアプリは馬鹿にするくせにきっちりエロサイトでマルウェアに引っかかってるアホww iPhoneで良かった。というか周りはiPhoneユーザしかいない。 毎日のようにニートや犯罪者をさがして嬉々として叩く原因として、
合法的にいじめを行える弱者を犠牲にすることで、不満を解消しようとすること、
他人を貶めることで自身の価値を上げようとすることがある
これが差別者の典型的なみじめな心理である おいらエッチなサイト見てたらウイルスに感染したよ
アプリ入れてないよ >>94
こんな頓珍漢なレスがつくレベルなんだよなぁ・・・ さっさとAI導入してネット上のスパイ行為を撲滅しろや >>74
ウィルス対策はそれでも十分でしょ
後は使う側のちょっとした知識で十分だよ
まあそのちょっとした知識が大変なんだけどね・・・ フラッピーバードの実況はYouTubeに何件も上がっていたりしてたけど
その時にはスパイウェア仕込まれてるとか面白いわ。
作者も特定されているのに捕まらないのだろうか >>106
あ、意味わからんか
知ったふうなフリしてろアホ グーグル自体がスパイウエアだって感覚なんだけど
情報集め必死じゃない? OSやアプリの更新という名目で、ユーザーの情報を抜き取ってどこかに転送している
のはよくあることだろ。頻繁にアップデートを繰り返しているソフトは怪しいよ。
たとえばア*ビとかマイ*ロソフトとか。 有名アプリが中華に買われて危険なアプリになるなんてよくある
奴らの常套手段 Google「悪意のあるスパイウェアが何故悪者にされるのか理解できない」 iPhoneのアプデの審査が遅いことに文句言えなくなったな アップデートで意味不明な権限追加されるアプリ多いよね
権限制限させてもユーザーが無知なら意味ないよね >>127
ユーザーの無知の問題もあるかもしれないけど権限があいまいなんだよな
たとえば連絡先のアクセス権限と言ってもアクセスした結果何をするかまでは
説明がないことが多いし実際にその通りの事しかしてないか確かめる方法も無いし ■ このスレッドは過去ログ倉庫に格納されています