Google Playストアに、Android用のアンチウィルスを名乗りながら実は「銀行情報を盗み出すマルウェア」を広める偽装アプリが6本も [かわる★]
■ このスレッドは過去ログ倉庫に格納されています
Google Playストアに、Android用のアンチウィルスを名乗りながら実は「銀行情報を盗み出すマルウェア」を広める偽装アプリが6本も公開されていたことが明らかとなりました。記事執筆時点では、すべてストアから削除されています。
サイバーセキュリティ専門企業のCheck Point Researchはこれらのアプリを発見し、「Sharkbot」というマルウェアを配布していることを突き止めたと報告しています。このマルウェアは起動すると、銀行口座情報やAndroidユーザーの認証情報を盗み出すというものです。
その手口は、偽のフォームを表示してユーザーを騙し、機密データを提供させるというやり方です。この盗難データは、C&Cサーバー(不正なコマンドを遠隔で送るために使われるサーバー)に送り返し、ハッカーやサイバー犯罪者に悪用される恐れがあります。
該当する偽アプリは「Antivirus, Super Cleaner」「Alpha Antivirus,Cleaner」「Atom Clean-Booster, Antivirus」「Center Security - Antivirus」「Powerful Cleaner, Antivirus」 など。これら偽装アプリは約1万5000回ダウンロードされていたと判明しています。
Googleは偽装アプリにつき警告を受け、その後ストアから直ちに削除されたものの、被害はすでに出ていたようです。
さらにCheck Point社によれば、Sharkbotは中国やインド、ルーマニア、ロシア、ウクライナ、ベラルーシのユーザーを狙わないようにジオフェンシング(位置情報を使った仮想的な境界)が使われており、主にイタリアとイギリスのデバイスに拡散していたとも報告。こうした「国ごとに被害が発生しないことがある」という仕組みも発覚を遅らせたのかもしれません。
https://news.yahoo.co.jp/articles/a9be8f047e2adbe274a17b0432e25f5b42fac7dc ●ソ連からの伝統です
1941/4/25
日ソ中立条約発効(期間5年、有効期間満了1年前までに両国のいずれかが廃棄通告しなかった場合は5年間自動延長)
1945/4/5 ソ連から、廃棄通告(1946/4/25期間満了確定)
5/8 ドイツ降伏
8/6 広島に原爆投下
8/8 ソ連、モスクワにて日本の大使に宣戦布告(ソ連、日本大使館の日本への電報発信妨害)
8/9 長崎に原爆投下 、ソ連侵攻開始
8/15 ポツダム宣言受諾、武装放棄
8/15以降、ソ連 南樺太侵攻、千島列島侵攻
8/22 三船殉難事件
https://ja.m.wikipedia.org/wiki/%E4%B8%89%E8%88%B9%E6%AE%89%E9%9B%A3%E4%BA%8B%E4%BB%B6
8/23 スターリン極秘指令9898号 シベリア抑留命令
8/27 敦化事件
https://ja.m.wikipedia.org/wiki/%E6%95%A6%E5%8C%96%E4%BA%8B%E4%BB%B6
1947/3/5 対日理事会 ロシア発言
シベリア抑留日本人 723,137人 (アメリカ発言:1,050,301人)
シベリア抑留引き揚げ者
1946年9月〜1957年1月 472,958人 そんな詐欺アプリ
昔からあるだろ?
それより御電話ポクチン拳を何とかしろ
https://youtu.be/VLyHCJ-dIB0 >Sharkbotは中国やインド、ルーマニア、ロシア、ウクライナ、ベラルーシのユーザーを狙わないようにジオフェンシング(位置情報を使った仮想的な境界)が使われており
あっ(察し >>1
Cleaner系ってやっぱヤバいの多いんだなぁ 野良のこういうアプリ使うアホは遅かれ早かれそういう運命だろ iPhoneはアップルが検査した安全なアプリしか許可しない
いわゆる動物園でライオンやトラを見るようなものでつまらない
Androidはサバンナで動物を見る感じ、果てしなく自由 >>10
こいつはアプリストアからインストールするんだろ。 Google Playが信用できなきゃ、何からアプリダウンロードすりゃいいんだよw >>14
Google Playなんて単なる目安だ
あとは勇気で補えば良い ま、ストアからでも権限見てあれなのは入れないようにしてる 指紋認証なくて不便だけどiPhoneの方が良かったかねぇ… 仕掛けられてたのを見つけてくれたんだから
google playで公開から大分経って人柱十分多いのを使うのが良いのでは 信用できるメーカー以外のアプリはいれない方がいいよ。
何の情報が抜かれるか分かったもんじゃない
俺は昔メールアカウントを乗っ取られた事がある >>14
それこそダウンロード数が数千万、数百万のアプリを選ばないのはなぜか? Windowsもセキュリティツール何個も入れてる奴ほどカード不正利用される 簡単だろ、GPS切って位置情報をサハリンにするだけ Playストアは新しいアプリの公開前に
アプリの審査(検査)をしないのか? なんでダウンロード数1億超えのアンチウイルスソフトを選ばないの(・∀・)ニヤニヤ >>16
アンチウィルスだとあれもこれも使用権限で怪しくはない
ただ聞いたことないアンチウィルス入れる心情がわかりません グーグルはもう少しやる気を出す必要がある。
最低限、ストアのアプリはグーグルでで安全性を担保するべき。 オンボロだけならともかくこう言うのあるから使いたくないんだよな つーか、Androidにアンチウィルスアプリ要る?
iPhoneだって脱獄しない限りはまぁまぁ安全だからそれと同じでは無いの? >>11
世界シェアで見て泥が多いからだろ
winとMacでも世界シェアがwinだったから余り狙われなかった
ただ狙われないが故に狙われて何か食らっても誰も気が付かないって言う諸刃の剣 平均年収
iPhone 700万
Android 150万 Googleってなんか何でもAI自動化で手抜きしてるイメージ
んでビックデータ収集に全力で広告で全力で稼いでる感じ
じっとしてても稼げるシステム作りに夢中だな どんなアイコンかわからんと入れたかどうか思い出せん アンチウイルスなんて入れようとも思わんな
変なアプリ入れない限り何も問題ないだろ?権限要求しまくりのアプリとか Android使う人は情強だから
大丈夫だよ
どうなろうと > Sharkbotは中国やインド、ルーマニア、ロシア、ウクライナ、ベラルーシのユーザーを狙わないように
ロシア製ウィルスってことかw 普通に有名どころ入れとけばいいような気もするがそいつらもやらかすことあるからなあ >>49
自分は情弱だから
こういうの見るとやっぱiPhoneかなと思うわ
本体は高いけど面倒がないというか 新しいアプリをインストールするときは、アップルにも同じ会社が同じアプリえお登録していることを確認してからインストールしてる。 Appleに飼われるの嫌なんだろ
自由でいたいんだろ
この程度のリスクは全然許容範囲 インストール数の多さ≒安全性って考えてればええやん。それで被害あってももはや一般個人じゃ何も出来んw 画像なんかの復元アプリもヤバそうなの多いよな
何個かポチッたけど明らかにヤバい雰囲気しかしなかった やはりアップルの方が正しいなとくにロシアとか中華のような国がこれから仕掛けてくるわけで スマホにアンチウイルスソフト入れる必要性ってそもそもあるの? >>1
>> 中国やインド、ルーマニア、ロシア、ウクライナ、ベラルーシ
炉助支那淫奴国は世界の敵 アップルが悪いだろ?
そんなもんGoogle Playストアに並べるなよ 昔、不安定なAndroidで酷い目に遭ったから今ではiPhoneと書き込んだら、
いつまでそんな偏見持つんだオッサンと言われた。
そいつにあらためて、この記事見せてiPhoneで良かったと言いたい。 AVGのクリーナーなら大丈夫だろう。AVG単体にもディープでないのが付属してるが。リアルタイムならドコモやLineのが優秀。ストアから落とすと逐一ウイルススキャンするし。 iPhone使っている無敵さんがセキュリティは要らないとかマジウケルwww Appギャラリアよかマシやろ。ガチで個人情報抜くからな レノボのPCにも銀行口座を盗み出すマルウェアが入ってたって以前問題になったな clean masterやnorton clean使うけど有名な物や昔からあるアプリなら大丈夫だろ ちゃんとしたブラウザ使ってたらアンチウイルスアプリなんか要らねえからな >>8
各種問い合わせても定型文の返事が返ってくるだけで問題はいつまでも解決しないし日本の融通効かない会社を相手にしてる気分になる
やる気ないのかな 有名なゲーム以外はAndroidStudioでアプリ自作するから問題ない Google自体ロシア人多いから
マルウェアに甘々な人がアプリ審査担当になってもおかしくない
杜撰なAIによるアプリ審査かもしれないけどね
そろそろ別OSのまともな電話機が欲しいな スマホって勝手に操作されてる印象があるし
メインで利用してるネットバンキングなんか怖くてできんわ >Sharkbotは中国やインド、ルーマニア、ロシア、ウクライナ、ベラルーシのユーザーを狙わないようにジオフェンシング(位置情報を使った仮想的な境界)が使われており
やっぱりな ほんとメンドクサイITだぜ
辞書代わりにはなるけど 一部の国のアプリはヤバイものばかりでは?ディープに探すもんじゃないよ。 無銘のAntiVirusアプリとか普通に怖すぎだろ
有名どころでさえやらかすのに >>87
着信も操作できるみたいだしな
メンドイのぅ しかし google→alphabetの時点でペーパーカンパニー利用した権利関係の詐欺やらかしてるから起こるべくして起こった程度にしか思わない うざったい芸能ニュースはなんとか避けたわ
これでショートカットできる
あ〜メンドイ… 無名なセキュリティーアプリを入れちゃうとかとか
プレゼント企画という垢でRTでiPhonePS5プレゼントに応募するやつは情弱の極み >>1
スマホでアンチウイルスソフトなんて使おうとする情弱まだ居るのかよw システムの構造上脱獄でもしないとサードパーティーのアプリがコアには
食い込めないから、セキュリティソフト自体まともに機能する訳がなく。
AndroidもiPhoneもファイアーウォールで通信ブロックする位しか
一般ユーザが出来る事はないよ。アプリ入れる時はPC以上に注意しないと。 即削除か。こういう第三者から上げられた情報に即応するのは流石 定番の所でも怖いのにこんなマイナーなの入れるとかアホ apkをダウンロードするときチェックしてくれる程度だからなあ >>10
こういう自らのバカを晒すヤツは何が目的でレスしてんだ 数が出そうな物を狙うので
狙われやすいが狙われている事に気が付く人も多い
結果として野放しになりにくい ちゃんと調べてないのか
Appleくらい仕事しろよ
Androidのダメなところはそう言うところだな iPhone は アプリの審査時間がモノによってはすごい長く、
レビューアが色々テストするし、アプリ内部のリソースは全スキャンされてるので
悪さをするアプリは基本的にストアに出てこない。
うまくすり抜けたとしても、公開後にも遠隔操作で審査時に提供してない機能が無いかチェックし
違反してれば最悪アカウントを停止させられる。基本、iPhoneのアプリをストア公開する際は悪意で以て作るのはかなり難しい。
Webブラウザのガワアプリはほぼ確実にリジェクトされちまうし。
対しAndroidはサクッとストアリリースされてある程度規模が大きくなってから
細かく指摘してくるんだよな。だから>>1みたいなことが出てくる。 つかAndroidがセキュリティアップデートをちゃんとやればいい話だよな >>14
様々な権限を要求する韓国製スパイアプリが蔓延してる時点でなあ 使用権限が怪しければ回避出来るけど、やっぱりパッと見分からないようになってるのかな 使用する時以外は電源オフ、使用する時は電波の届かない場所に行き電源オン
このくらい危機感を持ちながらスマホを運用すれば情報を抜かれる心配も無いだろ >>45
逆だろ。
貧乏人にハイエンドAndroidは買えない。 >>43
無料の中ではキングソフトよいよね #お金ください 昨今の巨大IT規制はガン無視だけど
コレってブロック経済的に同盟組んだから
相手が実行段階に入って辛いって事なんだよな。
コングロなんか横断的に包含出来るから最早兵器だし。 >>8
お前はいくつAndroidアプリがあると思ってんだよ
6/1000000000000000000
とか無いに等しいだろ
グーグルのアンチチェックは凄い精度だぞ コングロのおかげで同盟組めた雰囲気あるのに
俺は我慢強くスパイごっこだもんな。
頼むからペースアップしてよ。 ワクチンソフトぐらい入れておけよ
引っ掛かってから騒いだって遅いでしょ >>124
凄い数だな
何人体制で何秒でチェックしてるんだ?
ザルだろ そういえばWi-Fi外では切ってないやつ多いよね。
本人は切ってるつもり、または繋げてないと思ってるんだろうが
勝手に繋がるってるんだよね、仕様で。 androidはさすがだね。
やっぱり買うことはないわ スマホには口座と結びつく情報はいっさい入れないのがプロ >>117
インストールした時点では問題無くても後から追加でダウンロードするファイルが危ないのもある アップルもバックドア仕込んでる事案あったけど騒がれなかったな 泥にかぎらず今はOS標準である程度予防してくれるでしょ
おまじないでしかないのに余計なものは入れない方が良い エロ検索サイトからストアへ誘導されるよね
まだカジノの方が良心的じゃね >>133
ログインが必要なサイトにアクセスする時にチョットだけ確認すれば良いだけと勝手に思ってる
現実的に野良Wi-Fi掴んでの危険性は何なんだ?
ご教示願いたい >>45
俺が持ってるファーウェイはどれも10数万するものばかりだぞ ウィルスを6個感知しました!!
はいはい(´・ω・`)そんなことより…無修正動画…消されとるがなボケ
こんな感じどす >>142
行動辿られることだろ
プライベートWi-Fiアドレス機能が実装された理由 >>145
バカでも解るサイトと反論してるサイトのURLを知りたい
僕バカだから検索スキルが無いのでお願いします 除外って言っているがむしろロシア国民の情報の方が必要じゃね
オリンピックで監視アプリインストールさせた理由考えたらそう思うんだけど >>146
そのワードから理解できないならやめとけ
馬鹿に手取り足取りするほど暇じゃない
ちなみにバカ向けのサイトはあまりない iPhone用アプリを公開するには、アップルに1万2000円払わないといけない。毎年!
だから趣味で作ったのをちょっと公開みたいなお手軽さがない
元も取りたいから無料アプリも少ない
公開前にはアップルの審査があり、ウイルスはもちろん内容も不穏当なものは落とされる
アンドロイドは最初に3000円払えばいいだけ
審査もおそらく既知のウイルスが仕込まれてないかのチェックだけだろうからゆるい
それでジョークアプリや適当に作ったようなのもいっぱいでバラエティに富む >>148
丁寧に聞いてるのに凄く上から目線だな
あなたが何ものなの知らないけどチャント理論を示して反論すれば対策するよ? SaAT Netizen
nProtect Netize
PhishWall >>152
補足すると
俺は何も知らないで言われるがままにポートとかも塞いでる
じゃあ何でクラックされるのかって話
それは皆様の情報なんだよ >>133
お前の理屈だと勝手に繋がるなら切りようがないんだけど AndroidってiOSよりウイルス多いのはなぜ? >>159
補足すると多いが故に何かあると報道に載りやすい googleは審査ゆるいんだろう
ある意味windows的なんだから自分で守れる奴だけ使えよ
amazonはくっそ厳しいらしいぞ Appleもちょくちょくマルウェア仕込まれてるの知らんの? >>11
例えが素晴らしいなw
動物園で 猛獣に襲われることは無いが、サバンナなら襲われる場合もあるということだな >>165
おまえもなー
俺が感情的にスマホ使とこんな感じ
これでも一応最終確認をしているんだぜ
笑うなら笑えよ >>158
OSのソースコード公開されてるってのも大きいと思ってる。
Androidの方がユーザ数多いってのもあるんだけど
実ユーザー・デバイス数を踏まえたら
iOSもかなりの数なので狙うには十分意味のあるプラットフォームと言える >>157
わざわざ外出の都度にWi-Fi切ってるやつは少ないよ。 銀行振込はPCでやってるわ
Androidは無料ゲームだけだ HelloWorldは禁止にしたけど、まだまだリベラルやね 日本製のカレンダーアプリでメアドとパス流出したのは悲しかった こういうのがあるからスマホはAppleの方がいいな
androidはきちんと知識ある人向けって感じ iPhoneでもマルウェア感染するけど知らないやつ多過ぎて日本のリテラシーがかなりヤバい >>177
無知な人がiPhoneでフィッシングサイトに騙されて情報盗まれるかも Googleが常にプログラム検査してるんじゃないの? >>179
それはAndroidでも同じでは?
変なアプリ入れないことは老人には大事なのよ >>119
iPhone13ProMax1Tは20万近くするけどそれより高いの? >>27
うん。原則自由
アップルは原則不自由
ここで差がでる 入れたアプリによって運営会社が違っても色んな場所でサービス使えないようにされたり端末を単に乗っ取られたって感じじゃない変な動きする Androidでアンチウイルス入れるって情弱以外の何物でもないだろうに
そういうのを入れる時点で、アプリがどんな権限要求してきて怪しいとか見抜けない訳だし >>185
ファーウェイとサムスンのハイエンドモデルを知らんのか >>181
iPhoneだと絶対安心だからという思い込みでという意味だろ >>186
審査通過しないとダメなんだよね
時間かかるけどgoogle playみたいなヘマは滅多にない 端末もアプリもグーグルなのに何でこんな事になってんだっていう サンドラ・ブロックの「ザ インターネット」って映画見てみ
まさにこんな感じの未来を描いてるわ >>192
100%じゃない
何度も審査すり抜けられてる 事前審査も結構大変だろうけど酷いクレームが多発してる所もあまり対応してなさそうだったし 最近Google検索中に「私はロボットではありません」の
reCAPTCHAの画面が出て来たのはこれが原因か インターネットって、こんな事が頻繁にあるのに、インターネット利用してる銀行とか警戒心無さすぎ。 >>195
スマホ自体がスパイデバイスだからだよ
パソコンもスマホもだから世界中にばらまく
他国が自由に作り出そうとするとちょっかい出す
戦争になれば兵士や要人の位置特定に活用される
ロシアはこの時代に戦争するにはおバカすぎた スマホみたいモバイル向けosでネットバンキングとかすんなよってか
セキュリティの概念がないのならatmに物理的に銀行振込に行く意外の決済方法使うなよ
フリーの管理不要なセキュリティソフト入れた程度で安心する頭なら寧ろインストールするな
ウイルスくっつけられるような怪しいページにアクセスする端末で決済とか個人情報登録するなよアホなのか
中国製の白ロムは脱獄してカスタムロムを焼くのを前提として買え、それが出来ないなら買うな >>204
スマホがトークンになってるから使わにゃ金が動かせない…@三菱 >>200
俺のはそんなの出た事無いけど
端末が攻撃用の中継として使われてるか
海外の胡散臭い鯖を間に噛まされて抜かれてるかもしれんね これからマイナンバーをスマホに入れさせて日本人のスマホを奪えば背乗りできる時代が来るんだ
ありがとうGAFA Googleは信用してない
ファーウェイのGoogle抜きスマホがもっと普及して欲しい >>73
プライベートリレーもついてないAndroidユーザーたち
なにが危険かもわかってない。 >>209
Androidとかいうゴミはさっさと駆逐されるべきだよね
俺は今はファーウェイのAndroid使ってるけどじきにHarmonyOSっていうAndroidじゃないOSに変わるっぽいから期待してる >>4
ウクライナも攻撃対象から外されてるって事は中国の仕業か アンチビールスを監視するアンチビールスを入れればOK >>14
Androidは幸いなことに野良アプリが使える >>16
そうすると、入れられるアプリはほとんどなくなるよ >>21
Amazonでバイトの中華レビュー達に騙されて買ってそう 最近ガラケーからスマホに変えたんだけどアンチウイルスソフト入れてないのマズい?
PCには入れてるけどスマホも入れるのが普通? Appleはかなり審査が厳しいのだが何でGoogleはこんなにザルなの? >>212
ファーウェイ…
中国製OSの方がめっちゃ怖いだろ こういうの逮捕出来ないのかよ
いつも偽Microsoftから緊急アプデ報告が来てウザい 普通支払情報はスキップだろ、カード情報とか入れてる人いるの Android使ってんの貧乏おじさんだけだから大丈夫 とは言え排除出来るから良いな
Web配信は無法地帯 >>223
そうでもない
Googleがあまりにも緩いからそう見えるけど
割とアレなの通しまくってるしまあまあ緩い AndroidってiOSよりウイルス多いのはなぜ? まぁ確かにiOSの巡回からしてセキュリティの格が全く違うわ。iOSだとチートすらしたいと思わんからね。 広告機能がなかったら、通信が必要な機能が無いのになに通信しようとしてんねんで察することができるし、通信が必要な機能をはじめから持ってないアプリばかりを使うってこともできるんだけどな
昔のフリーソフト全盛期が懐かしいわ こんなアホっぽいアプリを無防備に入れちゃう奴は、そもそもiPhoneにしといたほうがいい >>62 iPhoneだけどノートンアプリ入れているわ 一番のセキュリティはクレカや口座の情報を入力しないでプリペイドを利用 スマホならpayの入金はコンビニチャージを グーグルプレイって昔からこんなんばっかりだよな
入力情報送信してるIMEとかさ マルウェアならiphoneもあるけど泥は審査緩いんだろうね。シェアは圧倒的に泥だからなあ androidしか買えない貧乏人は玄関に鍵かけなくてもいいだろw グーグル自体がマルウェアだよ
はよ日本から消えてくれ >>62
とりあえずauで機種変するときにノートンサブスク入れた
ヤバいサイトは警告出るから助かる
ウイルスよりトロイが怖い 審査どころか社員がおまえらのメールと履歴見てるよ
本当に見てるよあいつら
ライバル社とか目付けたやつに嫌がらせする >>1
そもそもAndroidにアンチウイルスとか要らなくね?
こういう怪しいの入れなきゃ十分 アップストアからダウンロードすれば良いじゃない。
検査する人がいないと使えないものにしかならないよね。 Androidユーザーの口座覗いても大して金入ってないのになw 缶詰に異物混入したら全回収のTVでCMとかしてんのになw ■ このスレッドは過去ログ倉庫に格納されています