スポンサーリンク

「890万台のスマホやAndroid TVがマルウェアに感染中」日本のトレンドマイクロが緊急発表

スマホ

こわいね

1: ベクルックス(茸) [CN] 2023/06/14(水) 13:51:38.40 ID:9ZjGhqZp0 BE:422186189-PLT(12015)

数百万台のAndroidスマホやAndroid TVにマルウェアがあらかじめインストールされていることが判明

Androidを開発するGoogleは、純正スマートフォンのPixelシリーズおよびAndroidにおいてソフトウェアの悪用に厳格に立ち向かっていますが、Google Playではいまだにマルウェア入りのアプリが配信されており、サードパーティー製のAndroidスマートフォンにも脆弱なものが多いため、Android全体のイメージは悪くなっています。新たに、数百万台のAndroidスマートフォンやAndroid TVデバイスにマルウェアがプリインストールされていることが明らかになりました。

数百万台のAndroidスマートフォンにマルウェアがプリインストールされていると最初に報じたのは、セキュリティ企業のTrend Microです。事の発端となったのはシンガポールで開催されたセキュリティ関連カンファレンス・Black Hat。この中でセキュリティ企業のSophosが「『Guerrilla』と名づけられたマルウェアを含む15個の悪意のあるアプリがGoogle Playで配信されている」と発表しました。Trend Microのセキュリティ研究者がGuerrillaを追跡調査したところ、約50の異なるブランドからリリースされている最大890万台のスマートフォンに、このマルウェアがプリインストールされていることが明らかになったそうです。

2: ベクルックス(茸) [CN] 2023/06/14(水) 13:51:48.31 ID:9ZjGhqZp0 BE:422186189-PLT(12015)

Guerrillaは感染したデバイスにバックドアを設置し、コマンド&コントロールサーバーと定期的に通信することで、新しい悪意のあるアップデートをインストールできるかどうかを確認しながら動作するマルウェアです。この悪意のあるアップデートは、Trend Microが「Lemon Group」と呼ぶ脅威アクターが、広告主に販売するためのユーザーデータを収集するために利用している模様。Guerrillaはバッテリー残量を枯渇させ、ユーザーエクスペリエンスを低下させる可能性のある攻撃的な広告プラットフォームを密かにインストールすることが明らかになっています。

GuerrillaはユーザーのWhatsAppセッションをハイジャックして不要なメッセージを送信したり、感染した端末からリバースプロキシを確立して影響を受けたデバイスのネットワークリソースを使用したり、正規のアプリに広告を挿入したりできる、12近くのプラグインを備えた大規模なプラットフォームになっているとのこと。

Trend Microはマルウェアがプリインストールされているスマートフォンブランドを特定できなかったとしていますが、Guerrillaに感染しているスマートフォンが最も多く存在するのはアメリカで、次いでメキシコ・インドネシア・タイ・ロシアが続いていると報じています。

Trend MicroはLemon Groupについて、「Lemon Groupがビッグデータ、マーケティング、広告会社向けに行うビジネスをいくつか確認できたものの、メインはビッグデータの利活用にあるようです」と言及しました。

 

3: クェーサー(神奈川県) [US] 2023/06/14(水) 13:52:07.06 ID:B6eroFRe0
ノートン先生大激怒

 

4: ベクルックス(茸) [CN] 2023/06/14(水) 13:52:16.70 ID:9ZjGhqZp0 BE:422186189-PLT(12015)

これに続き、TechCrunchがAmazonで販売されているAndroid TVデバイスにもマルウェアがプリインストールされていると報じました。

TechCrunchによると、マルウェアがプリインストールされた状態で販売されているAndroid TVデバイスは、中国企業のAllWinnerとRockChipが販売する「H616を搭載したT95というモデル」で、「t95 h616」と検索すると該当デバイスが複数販売されていることがわかります。なお、AmazonでAllWinnerとRockChipが販売しているAndroid TVデバイスは、Amazon上では数千件の称賛レビューを集めており、レビューの平均は星4と非常に高評価だそうです。

これらのAndroid TVデバイスにマルウェアがプリインストールされているのを発見したのは、該当デバイスのひとつを偶然購入したというセキュリティ研究者のDaniel Milisic氏。Milisic氏はマルウェアがプリインストールされたAndroid TVデバイスの調査をGitHub上で進めています。

Milisic氏によると、Android TVデバイスにプリインストールされているマルウェアは、Guerrilla同様にコマンド&コントロールサーバー経由で、マルウェア作成者が望むあらゆるアプリケーションを感染端末にリモートでインストールすることが可能だそうです。このマルウェアはクリックボットとして知られるもので、バックグラウンドで密かに広告をクリックすることで悪意のあるユーザーのために広告収入を生み出します。

なお、電子フロンティア財団のセキュリティ研究者であるBill Budington氏も問題のあるAndroid TVデバイスをAmazonで購入し、Milisic氏の調査結果を独自に確認しています。Milisic氏によると、AllWinner T95Max、RockChip X12 Plus、RockChip X88 Pro 10といったモデルにマルウェアがプリインストールされていたそうです。

no title

 

5: ベクルックス(茸) [CN] 2023/06/14(水) 13:52:33.15 ID:9ZjGhqZp0 BE:422186189-PLT(12015)

なお、Ars Technicaは「工場出荷時の状態でマルウェアがインストールされたAndroidデバイスは目新しいものではありません。Ars Technicaは近年、この種の出来事を5回は報じています。そして、これらの影響を受けるモデルはすべて低価格帯のスマートフォンでした」と言及し、Androidスマートフォンを購入する際はSamsung、ASUS、OnePlusといった既知のブランド製品を選ぶ必要があると指摘。

さらに、「ハイエンドのAndroidデバイスにマルウェアがプリインストールされているという報告はなく、iPhoneでもこの種の報告はありません」と述べました。

 

7: ガニメデ(茸) [CN] 2023/06/14(水) 13:54:19.72 ID:ye9Kb3IA0
結局チャイナでしょ

 

8: フォボス(埼玉県) [US] 2023/06/14(水) 13:55:03.61 ID:lqGtA0dP0
NHK受診料不要のチューナレステレビも感染してんの?

 

11: 高輝度青色変光星(大阪府) [AU] 2023/06/14(水) 13:57:48.31 ID:WDOB6ajY0
>>8
あり得そう

 

39: ポルックス(福岡県) [FR] 2023/06/14(水) 14:47:27.22 ID:PiCmIeWM0
>>8
NHKが受信されるウィルスに感染します

 

9: 白色矮星(SB-iPhone) [US] 2023/06/14(水) 13:55:48.58 ID:Dm3Iim8s0
中共のマルウェアだろ

 

12: ミランダ(東京都) [US] 2023/06/14(水) 13:58:57.69 ID:cYw9ILVI0
ミセスロイド使ってるオレ、高みの見物

 

13: ジュノー(神奈川県) [CN] 2023/06/14(水) 13:59:07.30 ID:2DwCaI7Z0
アンドロ軍団

 

14: テンペル・タットル彗星(神奈川県) [FR] 2023/06/14(水) 13:59:15.69 ID:n7zSYe3w0
つかえねーな
そのアプリを全部さらせよ
それできないなら意味ない情報じゃん

 

15: ポラリス(東京都) [GB] 2023/06/14(水) 13:59:51.24 ID:9JzfhX3Y0
さすがAndroid 自由度が高いね

 

16: デネブ(茸) [ニダ] 2023/06/14(水) 14:00:07.18 ID:BzCpE3wH0

    ┌──────金─────┐
│                  ↓
– – – – – – – – – – -裏- – – – – – – – – – – –
┌──────┐        ┌──────┐
│  アンチウィルス ├─攻撃→│  中   国   │
└──────┘        └───┬──┘
↑                        │
感謝・金                 攻撃
│                        ↓
┌──┴───────────────┐
│           市  民             │
└──────────────────┘

これだろ?

 

17: テンペル・タットル彗星(神奈川県) [FR] 2023/06/14(水) 14:00:09.77 ID:n7zSYe3w0
Samsungは安心なんだね😁

 

18: キャッツアイ星雲(ジパング) [US] 2023/06/14(水) 14:01:59.28 ID:Gw2BKizo0

安心の日本製シャープ

2chMate 0.8.10.162 dev/SHARP/SH-M16/12/LT

 

27: ニュートラル・シート磁気圏尾部(鳥取県) [US] 2023/06/14(水) 14:15:07.94 ID:8rYr1CCP0
>>18
なお親会社

 

19: テンペル・タットル彗星(神奈川県) [FR] 2023/06/14(水) 14:03:46.95 ID:n7zSYe3w0
高級モデルには入ってないってのも眉唾だな
悪のハッカーからすれば高級モデルのユーザーから情報抜いたほうが価値があるだろ
高いの買いましょうまたは安心の特定のメーカー買いましょう
っていうマーケティングでしかない

 

20: ネレイド(東京都) [JP] 2023/06/14(水) 14:04:25.65 ID:Pk2UKwfW0
テレビが乗っ取られてB casのスロットにクレカを差し込めと表示されるのか

 

21: テチス(熊本県) [ニダ] 2023/06/14(水) 14:05:22.79 ID:J0AVfWlA0
xiaomiはPCに繋いで削除しないと重たい

 

22: ダイモス(茸) [US] 2023/06/14(水) 14:05:53.38 ID:QLjLEQr10
実害出てないしこの規模なら即対応されるからどうでも
ウィルスソフト売りたいからって大騒ぎしすぎだろ

 

23: カストル(ジパング) [US] 2023/06/14(水) 14:07:15.35 ID:yWSF4rLR0
eset入れてるけど

 

24: ジュノー(東京都) [US] 2023/06/14(水) 14:08:32.49 ID:Uu4bcWlI0
安いなりの理由があるってわけだね

 

25: アルデバラン(神奈川県) [US] 2023/06/14(水) 14:08:51.66 ID:5Di5H+ny0
そもそもクリーナーアプリみたいのが内蔵されてる時点でアンドイドはお察しだよな
iPhoneはそんなのプリインストロールされてないからな

 

26: イオ(ジパング) [GB] 2023/06/14(水) 14:14:42.05 ID:Y5TCm1qF0
なんでチャイナ製にしてしまうん?いつでも個人情報取られてOKな感じ?

 

37: 大マゼラン雲(東京都) [US] 2023/06/14(水) 14:45:42.06 ID:s/8ek9hU0
>>26
国産OSでも国産Socでもない時点でもはや安全なんてどの程度か、ってレベルの問題でしかない
部品レベルであんたは見極められるのる

 

40: 冥王星(茸) [US] 2023/06/14(水) 14:49:48.01 ID:Dnq/eFTi0
>>26
自民党が中国押し

 

28: ミラ(SB-Android) [JP] 2023/06/14(水) 14:16:13.10 ID:InMELL4A0
トレンドマイクロの営業トークだろ

 

29: (アメリカ) [US] 2023/06/14(水) 14:22:26.47
Androidみたいな野良アプリを簡単に入れられる端末で仕事してる会社は相当やばいと思うわ。iOSはAPPStoreにアップされる前にセキュア度のチェックが入るからアンチウイルスソフト入れないというのに。
なんて言うかWindowsみたいにアンチウイルスソフトを入れて当たり前って思ってる人ってそのソフトが無駄なリソースを使っていることに対して疑問に思わないんだろうか。

 

30: 木星(茸) [US] 2023/06/14(水) 14:25:02.57 ID:CVKbA8Qb0
会社でiPhoneじゃ無い人ほぼいない。

 

31: 大マゼラン雲(茸) [CN] 2023/06/14(水) 14:27:20.12 ID:JsIDOc5Z0
長文すぎて意味不明
悪用されてるのはどれなんだよ?

 

32: デネボラ(北海道) [US] 2023/06/14(水) 14:27:53.89 ID:NxGUWUT10
やっぱAndroidはこれが多いからなあ
メインはiPhoneから変えられん

 

33: ミラ(茸) [ニダ] 2023/06/14(水) 14:28:28.65 ID:IspNcUg10
意外と少ないな

 

34: 天王星(埼玉県) [IN] 2023/06/14(水) 14:32:23.46 ID:hsZIUhtP0
踏まなきゃ良いだけ
まあ中国や北朝鮮が国策でやってるしiPhoneでいいだろ
いぽんの場合は政治的圧力も裏で回せるからな

 

35: オベロン(公衆電話) [IE] 2023/06/14(水) 14:36:40.68 ID:K1m0248J0
実家のテレビがAndroidだけど、メーカー名忘れた
チャイナではない

 

47: ミラ(東京都) [ヌコ] 2023/06/14(水) 15:20:23.80 ID:kjlgPql40
>>35
泥TVって中華製以外あるのか?

 

48: 亜鈴状星雲(徳島県) [US] 2023/06/14(水) 15:25:45.58 ID:S5d14WQG0
>>47
欧米企業による中国製造と、中国企業による中国製造の違いがわからないキッズ?

 

50: ウンブリエル(東京都) [ヌコ] 2023/06/14(水) 15:34:07.99 ID:T3rpeEUr0
>>48
中国国内で生産された部品を使うのが向こうで工場やるときのルールだろ?
かわんねえよ

 

36: 亜鈴状星雲(徳島県) [US] 2023/06/14(水) 14:41:13.30 ID:S5d14WQG0
androidは自由度が高いのは、こうしたリスクもあるという裏返しでもあるんだよね。
それを理解していないで安易にandroid使う奴が多すぎて呆れるよ。
使っているアプリがどんな通信しているか調べた事も無いよう奴ばっか。
カスロム入れるのがマニアだと思っているバカ
そのカスロムは誰が作っているのか、安全なのかの確認すらしてない。

 

38: プランク定数(SB-iPhone) [US] 2023/06/14(水) 14:45:44.53 ID:RGSVyJeQ0
AndroidユーザーとかITリテラシー低いもんな
自分でマルウェアインストールする間抜けばかり

 

41: 木星(大阪府) [ニダ] 2023/06/14(水) 14:56:53.94 ID:X/zD/9/m0
既知のブランド製品以外の格安Androidスマホって日本には無いやつか。こっちには関係ないな

 

42: イータ・カリーナ(千葉県) [US] 2023/06/14(水) 14:57:02.90 ID:i1EFj2pm0
アプリ名を公表しないのは何故

 

43: プランク定数(SB-iPhone) [US] 2023/06/14(水) 15:00:19.40 ID:RGSVyJeQ0
中国のメーカーって政府に開示義務があるからバックドア仕込まないと違法じゃね?

 

44: ジャコビニ・チンナー彗星(東京都) [US] 2023/06/14(水) 15:02:34.33 ID:lmn6i+5q0
プリインストールって、そんなのどうすんだよ…

 

46: ジャコビニ・チンナー彗星(京都府) [ニダ] 2023/06/14(水) 15:16:18.31 ID:vzVLehwa0
中国メーカーのやつは全部アウトだろ

 

49: ネレイド(茸) [EU] 2023/06/14(水) 15:26:37.96 ID:37fERXVF0
毎度のことだけど発覚した時点でもう悪さする連中の後手だから意味ないんよね

 

引用元: ・https://hayabusa9.5ch.net/test/read.cgi/news/1686718298/

他サイト様人気記事



スポンサーリンク
スマホ
スポンサーリンク
シェアする
がじぇじぇをフォローする
がじぇじぇニュース

コメント

スポンサーリンク