Google Play経由で10万回以上ダウンロードされたスパイウェアが発覚。最初は無害、更新で悪性化しチェックを回避か

**人気者 ★** · 2019/01/12(土) 03:29:01.03

スパイウェアの手口も進化しています

Kiyoshi Tane 20時間前
https://japanese.engadget.com/2019/01/10/google-play-10/

正規のアプリに偽装されたAndroid向けスパイウェアがGoogle Play経由で配布され、
196カ国で10万回以上ダウンロードという、広い規模で拡散されていたという研究結果が報じられています。

ただし現状では、既に該当アプリはGoogle Play上から削除されているとのこと。

この事例を報じたのは、サイバーセキュリティ会社のトレンドマイクロ。
「Flappy Birr Dog」など「フラッピーバード」のクローンゲームや懐中電灯、エミュレータといった
6つのAndroid用アプリに「MobSTSPY」なるスパイウェアが仕込まれていたとの報告記事を同社のブログに掲載しました。

これら全ての偽装アプリは、同社がレポートを発表するまでにGoogle Playから削除されたとしています。

MobSTSPYとは、ユーザーの現在地や通話記録、クリップボードといった情報を盗み出し、外部サーバーへと送信するもの。
そうした機能に加えて、偽のFacebookやGoogleのポップアップを表示してアカウント情報を入力させることで、フィッシング攻撃もできるとのこと。
ユーザーが資格情報を入力した場合、偽のポップアップはログインが失敗したと表示するだけで、
裏では外部サーバーに盗み出された情報が送られているわけです。

さて、Google Playで悪意あるアプリが発見される事態は珍しくありませんが、
今回のケースで注目すべきは拡散の規模と、Google Playの審査の目を欺いた手口でしょう。

トレンドマイクロの担当者は米ZDNetの取材に対し、用いられた手法の推測を述べています。
それによれば、最初は悪意あるコードを使用せずに一般的なアプリとしてストアにアップロードし、
多数のユーザーによってダウンロードされるまで数ヶ月待機。
その後、アップデートによって悪意のあるコードが仕込まれた可能性があるとのこと。

こうした手法により「通常、Googleは新アプリには厳しいチェックを強制します。
しかし長期間にわたって何回かアップデートされると、その流れで悪意がないと推定され、
チェックのレベルが下がってしまうのかもしれません」
「アプリの信頼性が高まり、多くのユーザーに配布されてから、
アプリ開発者は悪質な機能を有効にするアップデートを配信するのです」と説明されています。

今回のスパイウェアは、こうして196カ国、10万回以上のダウンロードにまで広がることになったわけです。

こうした、最初は無害のアプリとして配布しておき、更新により悪意のあるコードを仕込むという攻撃手法は
PC用アプリなどでは従来から事例がありますが、スマートフォン向けの公式アプリストア経由で、ここまで大規模に拡散されるのは異例のこと。

今後は当然ながらアプリストア側の監視も強化されるはずですが、
利用者側の心構えとしては、たとえユーザーの評価が高く、これまで悪事を働いたことがないアプリ開発元であっても、
可能な限り情報を収集するなど警戒しておくに越したことはなさそうです。

Source: ZDNet, Trend Micro
関連キーワード: android, google, GooglePlay, internet, malware, security, spyware, trendmicro

該当ブログ記事
https://blog.trendmicro.com/trendlabs-security-intelligence/spyware-disguises-as-android-applications-on-google-play/

**名無しさん＠１周年** · 2019/01/12(土) 10:36:59.88

>>86
こんな質問が出るレベルなんだよなぁ・・・

**名無しさん＠１周年** · 2019/01/12(土) 10:46:58.46

まるで中国人スパイみたいだな

最初は　いいヒト

だんだん正体が　わかってくる

**名無しさん＠１周年** · 2019/01/12(土) 11:04:16.27

>>62
あるぞ？

**名無しさん＠１周年** · 2019/01/12(土) 11:06:46.95

更新での改悪はWindowsもやってるし
契約内容の改悪なら日常的にあるもんな

**名無しさん＠１周年** · 2019/01/12(土) 11:23:31.91

こういうことを聞くとiPhoneでよかったと思う。

**名無しさん＠１周年** · 2019/01/12(土) 11:35:39.35

でもあいぽんはアップデートがうざいからなぁ

**名無しさん＠１周年** · 2019/01/12(土) 11:41:26.51

これだから泥は

**名無しさん＠１周年** · 2019/01/12(土) 12:07:23.33

>>87
グーグルの悪質な所だな
更新切ってたりすると激重になったりする。
甘い人ならメンドクセーって自動更新にするわな

**名無しさん＠１周年** · 2019/01/12(土) 12:10:34.26

ゲームアプリとか無駄なもの入れるなよとか思うのだがね
通勤車内で必死にやってる奴とか何なんだろと思う

**名無しさん＠１周年** · 2019/01/12(土) 12:19:40.47

数年前は違法ダウソやエロサイトには
PC内を整理して早くするなんてバナーがしょっちゅう出てきたもので
やってみたら
楽天にログインする際にカード番号とかパス入力画面が現れるウィルスだったな

ちゃんとセキュリティソフトをすり抜けた

**名無しさん＠１周年** · 2019/01/12(土) 12:23:35.52

ゲームアプリは馬鹿にするくせにきっちりエロサイトでマルウェアに引っかかってるアホｗｗ

**名無しさん＠１周年** · 2019/01/12(土) 12:48:53.28

なるほど

**名無しさん＠１周年** · 2019/01/12(土) 12:51:58.83

>>3
無知はお前だ

**sage** · 2019/01/12(土) 13:55:23.33

iPhoneで良かった。というか周りはiPhoneユーザしかいない。

**名無しさん＠１周年** · 2019/01/12(土) 14:18:35.88

毎日のようにニートや犯罪者をさがして嬉々として叩く原因として、　　
　　　　　　　　　　　　　　
合法的にいじめを行える弱者を犠牲にすることで、不満を解消しようとすること、　　
　　　

他人を貶めることで自身の価値を上げようとすることがある　

これが差別者の典型的なみじめな心理である

**名無しさん＠１周年** · 2019/01/12(土) 15:05:12.85

保守

警鐘

**名無しさん＠１周年** · 2019/01/12(土) 15:07:35.69

HUAWEIのスマホなら仕様なのにな

**名無しさん＠１周年** · 2019/01/12(土) 17:23:53.86

おいらエッチなサイト見てたらウイルスに感染したよ
アプリ入れてないよ

**名無しさん＠１周年** · 2019/01/12(土) 17:36:38.11

リスキー要素無いものなんて稀だから気にすんな

**名無しさん＠１周年** · 2019/01/12(土) 18:03:36.20

>>94
こんな頓珍漢なレスがつくレベルなんだよなぁ・・・

**名無しさん＠１周年** · 2019/01/12(土) 18:05:31.47

さっさとAI導入してネット上のスパイ行為を撲滅しろや

**名無しさん＠１周年** · 2019/01/12(土) 18:25:06.55

まあGoogle自体がそんなもんだから。

**名無しさん＠１周年** · 2019/01/12(土) 18:45:12.54

>>74
ウィルス対策はそれでも十分でしょ
後は使う側のちょっとした知識で十分だよ
まあそのちょっとした知識が大変なんだけどね・・・

**名無しさん＠１周年** · 2019/01/12(土) 19:05:39.30

アプリの製作元は言わずもがな

**名無しさん＠１周年** · 2019/01/12(土) 19:16:25.97

被害を届け出て財産ひん剥いてやればおkよ。

**名無しさん＠１周年** · 2019/01/12(土) 20:15:31.73

フラッピーバードの実況はYouTubeに何件も上がっていたりしてたけど
その時にはスパイウェア仕込まれてるとか面白いわ。
作者も特定されているのに捕まらないのだろうか

**名無しさん＠１周年** · 2019/01/12(土) 20:19:33.16

>>50
これ

**名無しさん＠１周年** · 2019/01/12(土) 21:37:47.12

>>106
あ、意味わからんか
知ったふうなフリしてろアホ

**名無しさん＠１周年** · 2019/01/12(土) 21:41:23.91

まあ、アンドロイド自体が

**名無しさん＠１周年** · 2019/01/12(土) 22:09:03.32

かといってアイポンに変える気はないね

**名無しさん＠１周年** · 2019/01/13(日) 04:48:38.69

グーグル自体がスパイウエアだって感覚なんだけど
情報集め必死じゃない？

**名無しさん＠１周年** · 2019/01/13(日) 04:52:23.55

tubemateはヤバイんかね？

**名無しさん＠１周年** · 2019/01/13(日) 05:34:42.68

OSやアプリの更新という名目で、ユーザーの情報を抜き取ってどこかに転送している
のはよくあることだろ。頻繁にアップデートを繰り返しているソフトは怪しいよ。
たとえばア＊ビとかマイ＊ロソフトとか。

**名無しさん＠１周年** · 2019/01/13(日) 05:42:57.95

有名アプリが中華に買われて危険なアプリになるなんてよくある
奴らの常套手段

**名無しさん＠１周年** · 2019/01/13(日) 05:48:45.58

Google「悪意のあるスパイウェアが何故悪者にされるのか理解できない」

**名無しさん＠１周年** · 2019/01/13(日) 05:50:34.05

逮捕しろよ

**名無しさん＠１周年** · 2019/01/13(日) 05:51:22.12

同じことがiOSでもできる

**名無しさん＠１周年** · 2019/01/13(日) 05:55:32.11

iPhoneのアプデの審査が遅いことに文句言えなくなったな

**名無しさん＠１周年** · 2019/01/13(日) 06:07:18.31

ファーウェイは本体ごと巨大なウィルスだろw

**名無しさん＠１周年** · 2019/01/13(日) 06:14:04.91

トレマイ『この手があったかちくしょー』

**名無しさん＠１周年** · 2019/01/13(日) 07:56:59.12

アップデートで意味不明な権限追加されるアプリ多いよね
権限制限させてもユーザーが無知なら意味ないよね

**名無しさん＠１周年** · 2019/01/13(日) 11:39:35.52

>>127
ユーザーの無知の問題もあるかもしれないけど権限があいまいなんだよな
たとえば連絡先のアクセス権限と言ってもアクセスした結果何をするかまでは
説明がないことが多いし実際にその通りの事しかしてないか確かめる方法も無いし

**名無しさん＠１周年** · 2019/01/13(日) 11:45:40.87

グーグルはメールしか使ってないな

**名無しさん＠１周年** · 2019/01/13(日) 17:10:22.56

実際はどうなの

**名無しさん＠１周年** · 2019/01/13(日) 17:16:51.36

ャかよ

**名無しさん＠１周年** · 2019/01/13(日) 17:21:27.67

フォルダにbaiduやestrogensのネームが有ったらアウトだね
operaやヤンデックスも中国資本で回ってるから
サードパーティに筒抜けだし

**名無しさん＠１周年** · 2019/01/13(日) 19:06:02.74

http://i.imgur.com/oNdIep6.png
先週の楽天スマホアプリ福袋でATOK＋7万円分の辞書セットが
2980円だったから買ったけどこれもやばいの？

**名無しさん＠１周年** · 2019/01/13(日) 19:08:12.85

LINEとかはどうなの？
初期設定だと端末からあらゆる情報抜いていくんだが
設定変えてもすこしましになるだけで情報がっぽり抜かれるのはかわらない

**名無しさん＠１周年** · 2019/01/13(日) 19:29:10.28

googleとか信用していないからgoogle系のサービスは、
googleプレイ以外ほとんど強制停止しているわ

初音ミクを除外したり、韓国に不利な情報は予測変換から隠すし、竹島を韓国領と表示したり、
中国並みの検閲するgoogleとか信用できない

**名無しさん＠１周年** · 2019/01/13(日) 21:45:12.90

amazonで3480円で買ったタブレットに
Google Playを入れようかと思ってたんだが
やめたほうがいいのか

**名無しさん＠１周年** · 2019/01/13(日) 23:37:38.54

ビビるほどのことかよw