Google Play経由で10万回以上ダウンロードされたスパイウェアが発覚。最初は無害、更新で悪性化しチェックを回避か
■ このスレッドは過去ログ倉庫に格納されています
スパイウェアの手口も進化しています
Kiyoshi Tane 20時間前
https://japanese.engadget.com/2019/01/10/google-play-10/
正規のアプリに偽装されたAndroid向けスパイウェアがGoogle Play経由で配布され、
196カ国で10万回以上ダウンロードという、広い規模で拡散されていたという研究結果が報じられています。
ただし現状では、既に該当アプリはGoogle Play上から削除されているとのこと。
この事例を報じたのは、サイバーセキュリティ会社のトレンドマイクロ。
「Flappy Birr Dog」など「フラッピーバード」のクローンゲームや懐中電灯、エミュレータといった
6つのAndroid用アプリに「MobSTSPY」なるスパイウェアが仕込まれていたとの報告記事を同社のブログに掲載しました。
これら全ての偽装アプリは、同社がレポートを発表するまでにGoogle Playから削除されたとしています。
MobSTSPYとは、ユーザーの現在地や通話記録、クリップボードといった情報を盗み出し、外部サーバーへと送信するもの。
そうした機能に加えて、偽のFacebookやGoogleのポップアップを表示してアカウント情報を入力させることで、フィッシング攻撃もできるとのこと。
ユーザーが資格情報を入力した場合、偽のポップアップはログインが失敗したと表示するだけで、
裏では外部サーバーに盗み出された情報が送られているわけです。
さて、Google Playで悪意あるアプリが発見される事態は珍しくありませんが、
今回のケースで注目すべきは拡散の規模と、Google Playの審査の目を欺いた手口でしょう。
トレンドマイクロの担当者は米ZDNetの取材に対し、用いられた手法の推測を述べています。
それによれば、最初は悪意あるコードを使用せずに一般的なアプリとしてストアにアップロードし、
多数のユーザーによってダウンロードされるまで数ヶ月待機。
その後、アップデートによって悪意のあるコードが仕込まれた可能性があるとのこと。
こうした手法により「通常、Googleは新アプリには厳しいチェックを強制します。
しかし長期間にわたって何回かアップデートされると、その流れで悪意がないと推定され、
チェックのレベルが下がってしまうのかもしれません」
「アプリの信頼性が高まり、多くのユーザーに配布されてから、
アプリ開発者は悪質な機能を有効にするアップデートを配信するのです」と説明されています。
今回のスパイウェアは、こうして196カ国、10万回以上のダウンロードにまで広がることになったわけです。
こうした、最初は無害のアプリとして配布しておき、更新により悪意のあるコードを仕込むという攻撃手法は
PC用アプリなどでは従来から事例がありますが、スマートフォン向けの公式アプリストア経由で、ここまで大規模に拡散されるのは異例のこと。
今後は当然ながらアプリストア側の監視も強化されるはずですが、
利用者側の心構えとしては、たとえユーザーの評価が高く、これまで悪事を働いたことがないアプリ開発元であっても、
可能な限り情報を収集するなど警戒しておくに越したことはなさそうです。
Source: ZDNet, Trend Micro
関連キーワード: android, google, GooglePlay, internet, malware, security, spyware, trendmicro
該当ブログ記事
https://blog.trendmicro.com/trendlabs-security-intelligence/spyware-disguises-as-android-applications-on-google-play/ >>86
こんな質問が出るレベルなんだよなぁ・・・ まるで中国人スパイみたいだな
最初は いいヒト
だんだん正体が わかってくる 更新での改悪はWindowsもやってるし
契約内容の改悪なら日常的にあるもんな こういうことを聞くとiPhoneでよかったと思う。 >>87
グーグルの悪質な所だな
更新切ってたりすると激重になったりする。
甘い人ならメンドクセーって自動更新にするわな ゲームアプリとか無駄なもの入れるなよとか思うのだがね
通勤車内で必死にやってる奴とか何なんだろと思う 数年前は違法ダウソやエロサイトには
PC内を整理して早くするなんてバナーがしょっちゅう出てきたもので
やってみたら
楽天にログインする際にカード番号とかパス入力画面が現れるウィルスだったな
ちゃんとセキュリティソフトをすり抜けた ゲームアプリは馬鹿にするくせにきっちりエロサイトでマルウェアに引っかかってるアホww iPhoneで良かった。というか周りはiPhoneユーザしかいない。 毎日のようにニートや犯罪者をさがして嬉々として叩く原因として、
合法的にいじめを行える弱者を犠牲にすることで、不満を解消しようとすること、
他人を貶めることで自身の価値を上げようとすることがある
これが差別者の典型的なみじめな心理である おいらエッチなサイト見てたらウイルスに感染したよ
アプリ入れてないよ >>94
こんな頓珍漢なレスがつくレベルなんだよなぁ・・・ さっさとAI導入してネット上のスパイ行為を撲滅しろや >>74
ウィルス対策はそれでも十分でしょ
後は使う側のちょっとした知識で十分だよ
まあそのちょっとした知識が大変なんだけどね・・・ フラッピーバードの実況はYouTubeに何件も上がっていたりしてたけど
その時にはスパイウェア仕込まれてるとか面白いわ。
作者も特定されているのに捕まらないのだろうか >>106
あ、意味わからんか
知ったふうなフリしてろアホ グーグル自体がスパイウエアだって感覚なんだけど
情報集め必死じゃない? OSやアプリの更新という名目で、ユーザーの情報を抜き取ってどこかに転送している
のはよくあることだろ。頻繁にアップデートを繰り返しているソフトは怪しいよ。
たとえばア*ビとかマイ*ロソフトとか。 有名アプリが中華に買われて危険なアプリになるなんてよくある
奴らの常套手段 Google「悪意のあるスパイウェアが何故悪者にされるのか理解できない」 iPhoneのアプデの審査が遅いことに文句言えなくなったな アップデートで意味不明な権限追加されるアプリ多いよね
権限制限させてもユーザーが無知なら意味ないよね >>127
ユーザーの無知の問題もあるかもしれないけど権限があいまいなんだよな
たとえば連絡先のアクセス権限と言ってもアクセスした結果何をするかまでは
説明がないことが多いし実際にその通りの事しかしてないか確かめる方法も無いし フォルダにbaiduやestrogensのネームが有ったらアウトだね
operaやヤンデックスも中国資本で回ってるから
サードパーティに筒抜けだし http://i.imgur.com/oNdIep6.png
先週の楽天スマホアプリ福袋でATOK+7万円分の辞書セットが
2980円だったから買ったけどこれもやばいの? LINEとかはどうなの?
初期設定だと端末からあらゆる情報抜いていくんだが
設定変えてもすこしましになるだけで情報がっぽり抜かれるのはかわらない googleとか信用していないからgoogle系のサービスは、
googleプレイ以外ほとんど強制停止しているわ
初音ミクを除外したり、韓国に不利な情報は予測変換から隠すし、竹島を韓国領と表示したり、
中国並みの検閲するgoogleとか信用できない amazonで3480円で買ったタブレットに
Google Playを入れようかと思ってたんだが
やめたほうがいいのか ■ このスレッドは過去ログ倉庫に格納されています