こわいね
1: ベクルックス(茸) [CN] 2023/06/14(水) 13:51:38.40 ID:9ZjGhqZp0 BE:422186189-PLT(12015)
数百万台のAndroidスマホやAndroid TVにマルウェアがあらかじめインストールされていることが判明
Androidを開発するGoogleは、純正スマートフォンのPixelシリーズおよびAndroidにおいてソフトウェアの悪用に厳格に立ち向かっていますが、Google Playではいまだにマルウェア入りのアプリが配信されており、サードパーティー製のAndroidスマートフォンにも脆弱なものが多いため、Android全体のイメージは悪くなっています。新たに、数百万台のAndroidスマートフォンやAndroid TVデバイスにマルウェアがプリインストールされていることが明らかになりました。
数百万台のAndroidスマートフォンにマルウェアがプリインストールされていると最初に報じたのは、セキュリティ企業のTrend Microです。事の発端となったのはシンガポールで開催されたセキュリティ関連カンファレンス・Black Hat。この中でセキュリティ企業のSophosが「『Guerrilla』と名づけられたマルウェアを含む15個の悪意のあるアプリがGoogle Playで配信されている」と発表しました。Trend Microのセキュリティ研究者がGuerrillaを追跡調査したところ、約50の異なるブランドからリリースされている最大890万台のスマートフォンに、このマルウェアがプリインストールされていることが明らかになったそうです。
Guerrillaは感染したデバイスにバックドアを設置し、コマンド&コントロールサーバーと定期的に通信することで、新しい悪意のあるアップデートをインストールできるかどうかを確認しながら動作するマルウェアです。この悪意のあるアップデートは、Trend Microが「Lemon Group」と呼ぶ脅威アクターが、広告主に販売するためのユーザーデータを収集するために利用している模様。Guerrillaはバッテリー残量を枯渇させ、ユーザーエクスペリエンスを低下させる可能性のある攻撃的な広告プラットフォームを密かにインストールすることが明らかになっています。
GuerrillaはユーザーのWhatsAppセッションをハイジャックして不要なメッセージを送信したり、感染した端末からリバースプロキシを確立して影響を受けたデバイスのネットワークリソースを使用したり、正規のアプリに広告を挿入したりできる、12近くのプラグインを備えた大規模なプラットフォームになっているとのこと。
Trend Microはマルウェアがプリインストールされているスマートフォンブランドを特定できなかったとしていますが、Guerrillaに感染しているスマートフォンが最も多く存在するのはアメリカで、次いでメキシコ・インドネシア・タイ・ロシアが続いていると報じています。
Trend MicroはLemon Groupについて、「Lemon Groupがビッグデータ、マーケティング、広告会社向けに行うビジネスをいくつか確認できたものの、メインはビッグデータの利活用にあるようです」と言及しました。
これに続き、TechCrunchがAmazonで販売されているAndroid TVデバイスにもマルウェアがプリインストールされていると報じました。
TechCrunchによると、マルウェアがプリインストールされた状態で販売されているAndroid TVデバイスは、中国企業のAllWinnerとRockChipが販売する「H616を搭載したT95というモデル」で、「t95 h616」と検索すると該当デバイスが複数販売されていることがわかります。なお、AmazonでAllWinnerとRockChipが販売しているAndroid TVデバイスは、Amazon上では数千件の称賛レビューを集めており、レビューの平均は星4と非常に高評価だそうです。
これらのAndroid TVデバイスにマルウェアがプリインストールされているのを発見したのは、該当デバイスのひとつを偶然購入したというセキュリティ研究者のDaniel Milisic氏。Milisic氏はマルウェアがプリインストールされたAndroid TVデバイスの調査をGitHub上で進めています。
Milisic氏によると、Android TVデバイスにプリインストールされているマルウェアは、Guerrilla同様にコマンド&コントロールサーバー経由で、マルウェア作成者が望むあらゆるアプリケーションを感染端末にリモートでインストールすることが可能だそうです。このマルウェアはクリックボットとして知られるもので、バックグラウンドで密かに広告をクリックすることで悪意のあるユーザーのために広告収入を生み出します。
なお、電子フロンティア財団のセキュリティ研究者であるBill Budington氏も問題のあるAndroid TVデバイスをAmazonで購入し、Milisic氏の調査結果を独自に確認しています。Milisic氏によると、AllWinner T95Max、RockChip X12 Plus、RockChip X88 Pro 10といったモデルにマルウェアがプリインストールされていたそうです。
なお、Ars Technicaは「工場出荷時の状態でマルウェアがインストールされたAndroidデバイスは目新しいものではありません。Ars Technicaは近年、この種の出来事を5回は報じています。そして、これらの影響を受けるモデルはすべて低価格帯のスマートフォンでした」と言及し、Androidスマートフォンを購入する際はSamsung、ASUS、OnePlusといった既知のブランド製品を選ぶ必要があると指摘。
さらに、「ハイエンドのAndroidデバイスにマルウェアがプリインストールされているという報告はなく、iPhoneでもこの種の報告はありません」と述べました。
あり得そう
NHKが受信されるウィルスに感染します
そのアプリを全部さらせよ
それできないなら意味ない情報じゃん
┌──────金─────┐
│ ↓
– – – – – – – – – – -裏- – – – – – – – – – – –
┌──────┐ ┌──────┐
│ アンチウィルス ├─攻撃→│ 中 国 │
└──────┘ └───┬──┘
↑ │
感謝・金 攻撃
│ ↓
┌──┴───────────────┐
│ 市 民 │
└──────────────────┘
これだろ?
安心の日本製シャープ
2chMate 0.8.10.162 dev/SHARP/SH-M16/12/LT
なお親会社
悪のハッカーからすれば高級モデルのユーザーから情報抜いたほうが価値があるだろ
高いの買いましょうまたは安心の特定のメーカー買いましょう
っていうマーケティングでしかない
ウィルスソフト売りたいからって大騒ぎしすぎだろ
iPhoneはそんなのプリインストロールされてないからな
国産OSでも国産Socでもない時点でもはや安全なんてどの程度か、ってレベルの問題でしかない
部品レベルであんたは見極められるのる
自民党が中国押し
なんて言うかWindowsみたいにアンチウイルスソフトを入れて当たり前って思ってる人ってそのソフトが無駄なリソースを使っていることに対して疑問に思わないんだろうか。
悪用されてるのはどれなんだよ?
メインはiPhoneから変えられん
まあ中国や北朝鮮が国策でやってるしiPhoneでいいだろ
いぽんの場合は政治的圧力も裏で回せるからな
チャイナではない
泥TVって中華製以外あるのか?
欧米企業による中国製造と、中国企業による中国製造の違いがわからないキッズ?
中国国内で生産された部品を使うのが向こうで工場やるときのルールだろ?
かわんねえよ
それを理解していないで安易にandroid使う奴が多すぎて呆れるよ。
使っているアプリがどんな通信しているか調べた事も無いよう奴ばっか。
カスロム入れるのがマニアだと思っているバカ
そのカスロムは誰が作っているのか、安全なのかの確認すらしてない。
自分でマルウェアインストールする間抜けばかり
引用元: ・https://hayabusa9.5ch.net/test/read.cgi/news/1686718298/
コメント