personal-data-3914809_640
1: 人気者 ★ 2019/01/12(土) 03:29:01.03 ID:Yln5KSov9
正規のアプリに偽装されたAndroid向けスパイウェアがGoogle Play経由で配布され、
196カ国で10万回以上ダウンロードという、広い規模で拡散されていたという研究結果が報じられています。

ただし現状では、既に該当アプリはGoogle Play上から削除されているとのこと。

(中略)

トレンドマイクロの担当者は米ZDNetの取材に対し、用いられた手法の推測を述べています。
それによれば、最初は悪意あるコードを使用せずに一般的なアプリとしてストアにアップロードし、
多数のユーザーによってダウンロードされるまで数ヶ月待機。
その後、アップデートによって悪意のあるコードが仕込まれた可能性があるとのこと。

こうした手法により「通常、Googleは新アプリには厳しいチェックを強制します。
しかし長期間にわたって何回かアップデートされると、その流れで悪意がないと推定され、
チェックのレベルが下がってしまうのかもしれません」
「アプリの信頼性が高まり、多くのユーザーに配布されてから、
アプリ開発者は悪質な機能を有効にするアップデートを配信するのです」と説明されています。

今回のスパイウェアは、こうして196カ国、10万回以上のダウンロードにまで広がることになったわけです。

こうした、最初は無害のアプリとして配布しておき、更新により悪意のあるコードを仕込むという攻撃手法は
PC用アプリなどでは従来から事例がありますが、スマートフォン向けの公式アプリストア経由で、ここまで大規模に拡散されるのは異例のこと。

(後略)

該当ブログ記事
https://blog.trendmicro.com/trendlabs-security-intelligence/spyware-disguises-as-android-applications-on-google-play/

https://japanese.engadget.com/2019/01/10/google-play-10/
51: 名無しさん@1周年 2019/01/12(土) 07:26:28.41 ID:83zcQTe/0
まじっすか、どしよ

81: 名無しさん@1周年 2019/01/12(土) 09:47:25.36 ID:CUKVoRez0
更新はやばいよなあ
ストア系アプリの不安要素

4: 名無しさん@1周年 2019/01/12(土) 03:41:55.61 ID:8WbPS8lm0
だから、アプデとかしたくないんだよ。

49: 名無しさん@1周年 2019/01/12(土) 07:09:35.95 ID:PrCzzoNt0
俺の性癖知りたい奴おるんか?

9: 名無しさん@1周年 2019/01/12(土) 03:53:35.16 ID:OLD3sKDH0
こういうのって、対策アプリ有料でやってるとこが定期的にバラ撒いてたり・・・

10: 名無しさん@1周年 2019/01/12(土) 03:58:08.71 ID:fHywNRqr0
合法的に悪意を持ってやって来る奴も居るよw

17: 名無しさん@1周年 2019/01/12(土) 04:11:30.32 ID:jAJnydwb0
スパイ系でなくてもアップデートで権限増えたりそれまでは無かった広告入ったりするパターン多いな
権限少ないからインストールしてんのに前提崩れるから削除するわ

11: 名無しさん@1周年 2019/01/12(土) 03:58:43.38 ID:oava2EKY0
追加物は、FWで殆どのアプリの通信を遮断してる
ソシャゲはらんし、オフラインのゲームもツールも半数くらい起動すらしなくなるが、諦めてごみ箱へ放り投げてるw

家計簿やら予定表アプリが通信必須とかね。訳が分からないです

42: 名無しさん@1周年 2019/01/12(土) 06:38:39.41 ID:CM9rNqIB0
グーグルプレイ自体はスパイウェアじゃないの?

8: 名無しさん@1周年 2019/01/12(土) 03:52:15.39 ID:iBKEpQOc0
アプリ自体がスパイみたいなもんだろ

22: 名無しさん@1周年 2019/01/12(土) 04:19:02.18 ID:wZtJQAA90
>>8
アンチウイルスは要するにスパイウェアだし

27: 名無しさん@1周年 2019/01/12(土) 04:57:06.06 ID:2Bb0L38M0
>>8
アプリだけじゃなくAndroid自体ウイルス(スパイウェア)

71: 名無しさん@1周年 2019/01/12(土) 08:53:34.35 ID:XWjERfiH0
>>27
それはiOSにも言えること

108: 名無しさん@1周年 2019/01/12(土) 18:25:06.55 ID:EnzzKneI0
まあGoogle自体がそんなもんだから。

12: 名無しさん@1周年 2019/01/12(土) 04:01:21.67 ID:tjakC7aQ0
paypayかとオモタ(笑)

53: 名無しさん@1周年 2019/01/12(土) 07:40:17.54 ID:w98DaAcC0
>>12
俺もw

16: 名無しさん@1周年 2019/01/12(土) 04:11:16.56 ID:/bQ2mlRZ0
広告からウィルス感染したりもするしもう無茶苦茶
:-)←こういう顔文字だけのタイトルのメールがワンサカ来てアドレスひとつ捨てる羽目になったわ

13: 名無しさん@1周年 2019/01/12(土) 04:01:22.72 ID:Rr7XfcvB0
音を採取して送信してよろしいですか?
ってアプリがあったなぁ~

7: 名無しさん@1周年 2019/01/12(土) 03:48:33.14 ID:vZDXb6Wg0
中古で買ったタブレットに
謎のネット回線速度上昇アプリ?インストの痕跡があったわ
絶対スパイウエアだよな

18: 名無しさん@1周年 2019/01/12(土) 04:12:47.62 ID:NttOqT/10
俺も電池長持ちソフトだの高速化ソフトだの入れまくってた時期あるわ。
「~%高速化されました!」って表示に騙された。

60: 名無しさん@1周年 2019/01/12(土) 08:28:54.87 ID:Y3+GJC4F0
なんの疑いも無く何でもかんでもアプリ入れるアホっているよな

20: 名無しさん@1周年 2019/01/12(土) 04:14:07.26 ID:+Yd9LPHK0
しめじ

110: 名無しさん@1周年 2019/01/12(土) 19:05:39.30 ID:j1TaV9mx0
アプリの製作元は言わずもがな

26: 名無しさん@1周年 2019/01/12(土) 04:51:34.75 ID:zNzA5w8p0
ウイルス作者は重罪にしろよ

28: 名無しさん@1周年 2019/01/12(土) 05:00:28.93 ID:dKTZSMK80
なにかと思ったら情弱泥スマホユーザーがウィルス感染した話か

情報強者はiphoneだから関係ないね

31: 名無しさん@1周年 2019/01/12(土) 05:03:57.20 ID:jKM6HncZ0
>>28
バカなやつ

45: 名無しさん@1周年 2019/01/12(土) 06:58:01.14 ID:o8deLVC10
>>28
全角w

39: 名無しさん@1周年 2019/01/12(土) 06:00:57.06 ID:jYW2FOGw0
iOSもやばいんか?

55: 名無しさん@1周年 2019/01/12(土) 07:48:18.15 ID:O1RiQUYn0
>>39
iPhoneは安全
悪い事考える奴がいない

34: 名無しさん@1周年 2019/01/12(土) 05:18:02.56 ID:t81CY5Ft0
ほらみろ


ガラケーの俺、最強

30: 名無しさん@1周年 2019/01/12(土) 05:02:03.85 ID:MquMuWPW0
特別な権限を必要としません!ドヤッ

35: 名無しさん@1周年 2019/01/12(土) 05:28:43.18 ID:l/aCubq40
アプリでやたら更新多いのって怪しいかもな
カレンダーアプリとか基本年1更新で十分だろうと思うけど
やたらアプデされたりするからうざくなってアンインストールした

36: 名無しさん@1周年 2019/01/12(土) 05:30:35.33 ID:yA9GC+A10
というか、何かしらのアプリをインストールしたら、何かしらのスパイウェアを飼うことになるんじゃないの?
Androidだったら。よく知らんけど。

41: 名無しさん@1周年 2019/01/12(土) 06:37:02.22 ID:iBKEpQOc0
>>36
多かれ少なかれ権限を与えるからな

37: 名無しさん@1周年 2019/01/12(土) 05:51:34.98 ID:5hCK5WHB0
えーこんなの対策しようがないじゃん

38: 名無しさん@1周年 2019/01/12(土) 05:56:22.49 ID:FfYuE4pC0
パソコンだと、大手のサイトで配布されてて、インストール後に最新のバージョンがありますと外部サイト(作者のサイト)に誘導されてダウンロードすると、余計なソフトが付いてインストールされるってのはあったな。

Androidタブレットとか、子供がゲームで使ってたりするけど、それを調べると変なアプリわんさか入ってることがよくある。
ゲームアプリはステージクリアごとに広告とか、あるいはアイテムゲットのためにアプリインストールとかあるから、知らずに変なのがインストールされるんだろうな。

44: 名無しさん@1周年 2019/01/12(土) 06:53:51.33 ID:nyeHEht40
更新でどうにもできちゃう
恐ろしいな
更新を強制する奴に気を付けろ!

58: 名無しさん@1周年 2019/01/12(土) 08:26:26.51 ID:CROUND370
こういう不正なプログラムって即時にチェックできないもんなの?

50: 名無しさん@1周年 2019/01/12(土) 07:24:10.73 ID:s8khapIW0
そもそもトレンドマイクロ自体が信用出来ない

113: 名無しさん@1周年 2019/01/12(土) 20:19:33.16 ID:PjxelVEI0
>>50
これ

56: 名無しさん@1周年 2019/01/12(土) 07:49:20.52 ID:8SugG3Q50
俺っちはドコモ安心スキャンプレミアムに
入ってるから極めて安心

61: 名無しさん@1周年 2019/01/12(土) 08:29:00.46 ID:ftlGdLIf0
PCでウィルス対策するのですらメモリばんばん消費するのに
スマホで万全のウィルス対策できるわけねえじゃんな

74: 名無しさん@1周年 2019/01/12(土) 09:39:46.19 ID:l/aCubq40
>>61
ウィルス対策とかWindowsDefenderしか使ってないぞ

109: 名無しさん@1周年 2019/01/12(土) 18:45:12.54 ID:ueaiHrIA0
>>74
ウィルス対策はそれでも十分でしょ
後は使う側のちょっとした知識で十分だよ
まあそのちょっとした知識が大変なんだけどね・・・

73: 名無しさん@1周年 2019/01/12(土) 09:07:21.68 ID:z1YBVsTf0
Chromeの有名な機能拡張で、当初のオーナーが権利を売り払った
相手がスパイウェア機能を仕込むようになった、ってこともあったな。

77: 名無しさん@1周年 2019/01/12(土) 09:44:25.22 ID:9sCg2ASl0
>>73
それ怖いね

120: 名無しさん@1周年 2019/01/13(日) 05:42:57.95 ID:F+hz6YDl0
有名アプリが中華に買われて危険なアプリになるなんてよくある
奴らの常套手段

132: 名無しさん@1周年 2019/01/13(日) 17:21:27.67 ID:c8HHK64k0
フォルダにbaiduやestrogensのネームが有ったらアウトだね
operaやヤンデックスも中国資本で回ってるから
サードパーティに筒抜けだし

85: 名無しさん@1周年 2019/01/12(土) 10:15:41.58 ID:gPaq+n+L0
潜伏期間に免疫とか

リアルウィルスさながらだな

86: 名無しさん@1周年 2019/01/12(土) 10:17:35.14 ID:l/aCubq40
というか勝手に自動更新するなよとは思う
てか設定できるんだっけ?自動更新しないように

87: 名無しさん@1周年 2019/01/12(土) 10:36:59.88 ID:pe48rq2j0
>>86
こんな質問が出るレベルなんだよなぁ・・・

91: 名無しさん@1周年 2019/01/12(土) 11:23:31.91 ID:S+CibeTo0
こういうことを聞くとiPhoneでよかったと思う。

123: 名無しさん@1周年 2019/01/13(日) 05:51:22.12 ID:04b0EZoX0
同じことがiOSでもできる

103: 名無しさん@1周年 2019/01/12(土) 15:07:35.69 ID:E3umTzvk0
HUAWEIのスマホなら仕様なのにな

79: 名無しさん@1周年 2019/01/12(土) 09:45:52.67 ID:6AyUA2JG0
LINEも削除しとけw

127: 名無しさん@1周年 2019/01/13(日) 07:56:59.12 ID:n9FJPZp80
アップデートで意味不明な権限追加されるアプリ多いよね
権限制限させてもユーザーが無知なら意味ないよね

128: 名無しさん@1周年 2019/01/13(日) 11:39:35.52 ID:c11/avod0
>>127
ユーザーの無知の問題もあるかもしれないけど権限があいまいなんだよな
たとえば連絡先のアクセス権限と言ってもアクセスした結果何をするかまでは
説明がないことが多いし実際にその通りの事しかしてないか確かめる方法も無いし

105: 名無しさん@1周年 2019/01/12(土) 17:36:38.11 ID:iBKEpQOc0
リスキー要素無いものなんて稀だから気にすんな

104: 名無しさん@1周年 2019/01/12(土) 17:23:53.86 ID:ZOdLb8z10
おいらエッチなサイト見てたらウイルスに感染したよ
アプリ入れてないよ

117: 名無しさん@1周年 2019/01/13(日) 04:48:38.69 ID:9MQb3fqH0
グーグル自体がスパイウエアだって感覚なんだけど
情報集め必死じゃない?

107: 名無しさん@1周年 2019/01/12(土) 18:05:31.47 ID:argkebAT0
さっさとAI導入してネット上のスパイ行為を撲滅しろや

82: 名無しさん@1周年 2019/01/12(土) 09:50:41.13 ID:kZ3yzQk00
それだけDLされた使えるアプリなら真面目に商売すりゃいいのにな


転載元:https://asahi.5ch.net/test/read.cgi/newsplus/1547231341/
このエントリーをはてなブックマークに追加

人気記事ランキング

    おすすめ記事(外部)

     

    コメント

    コメントフォーム
    評価する
    • 1
    • 2
    • 3
    • 4
    • 5
    • リセット
    • 1
    • 2
    • 3
    • 4
    • 5
    • リセット