ルート権限奪取、削除不能のAndroid向けアドウェアがTwitterやFacebookの偽アプリを介して感染拡大

1: 海江田三郎 ★ 2015/11/06(金) 11:37:45.43 ID:???.net

http://gigazine.net/news/20151105-new-adware-android/

TwitterやFacebook、Google Nowなどの人気アプリを装った新型のアドウェアが発見されました。
発見されたアドウェアは、システムアプリケーションとしてインストールされ端末のルート権限を
自動で奪取し削除不能になるというもので、このアドウェアを含む偽アプリが2万本以上発見されています

アドウェアを発見したセキュリティ企業のLookoutによれば、このアドウェアは人気アプリをリパッケージしてコードが組み込まれ、
あたかも公式アプリと関係があるもののように装い配布されているとのこと。例えば、企業のクラウドアプリケーションを
管理するサービス「Okta」の2段階認証ログインアプリとして配布されているものに、アドウェアが混入されているといった具合です。

今回発見されたのは自動でルート権限を奪うという特殊なタイプであり、インストールしてしまうと
端末内のデータにアクセスされたり、マルウェアをインストールされたりする可能性があります。
また、システムアプリケーションとしてインストールされるため、一度でもインストールすると削除が不可能になっているのも注意すべきところです。

LookoutはTwitter・Facebook・Candy Crush・Snapchat・Google Nowなどの公式アプリを装ったアドウェア入りのアプリを
アメリカ・ドイツ・イラン・ロシア・インド・ジャマイカ・スーダン・ブラジル・メキシコ・インドネシアで2万本以上発見。
アドウェアはサードパーティ製のアプリストアで配信されているとのことなので、Google Play以外の非正規アプリストアから
アプリをインストールしている人は注意が必要です。
Lookoutは、同社が過去に発見したルート権限を自動で取得する「Lookout」「Kemoge」「Shedun」という3つのアドウェアが、
今回発見された2万本以上のアプリのコードと約71~82%で一致するため、作成者が同一であるかどうかはわからないものの、
何らかの関係性があると見て調査を進めています。

なお、アドウェアはバックグラウンドで動作するため、一般ユーザーが感染したことに気づくのは困難。
もし感染してしまった場合は、セキュリティに詳しい専門家に見せるか、新しい端末に買い換えることを考慮すべきです。

2: 名刺は切らしておりまして 2015/11/06(金) 11:40:03.36 ID:kzOgAgr+.net
スマホを捨て、ガラケーにすれば、即解決。

 

6: 名刺は切らしておりまして 2015/11/06(金) 11:46:14.90 ID:GD0gESzC.net
>>2
君にはガラホをオススメするよw

スポンサーリンク

5: 名刺は切らしておりまして 2015/11/06(金) 11:45:05.80 ID:Pf4nUPdQ.net
エフスキュア社に頼めば大丈夫なんだろ? プロキシーがなんとか どうとかして 業界ぐるみでいろんなことができるらしいから。

 

8: 名刺は切らしておりまして 2015/11/06(金) 11:51:12.20 ID:3hRZStUm.net
なんで、そんなことできちゃうのよ(´・ω・`)

 

23: 名刺は切らしておりまして 2015/11/06(金) 12:28:51.10 ID:k664EsLz.net
>>8
iosもウィルスの機能に制限解除と
ウィルスインストールがあるやつは
同じことできる

 

9: 名刺は切らしておりまして 2015/11/06(金) 11:51:26.50 ID:37XiSnTJ.net

>なお、アドウェアはバックグラウンドで動作するため、一般ユーザーが感染したことに気づくのは困難。
>もし感染してしまった場合は、セキュリティに詳しい専門家に見せるか、新しい端末に買い換えることを考慮すべきです。

スマホってリカバリできないの?

 

10: 名刺は切らしておりまして 2015/11/06(金) 11:54:15.62 ID:B6j1DCBj.net
端末買い換えろとか厳しいな。
削除できないの?

 

14: 名刺は切らしておりまして 2015/11/06(金) 12:09:07.76 ID:TCNW4GPV.net
>>10
flashすれば治るでしょ

 

12: 名刺は切らしておりまして 2015/11/06(金) 12:01:36.88 ID:8Ifonql/.net
端末買い換えキャンペーン?

 

13: 名刺は切らしておりまして 2015/11/06(金) 12:01:46.64 ID:XpymHoA5.net
google store以外からインストールしなきゃいい

 

19: 名刺は切らしておりまして 2015/11/06(金) 12:24:51.91 ID:jQkboTzH.net
>>13
Amazonがやらせるんだよな

 

22: 名刺は切らしておりまして 2015/11/06(金) 12:27:23.27 ID:k664EsLz.net
>>19
amazonけいゆでかんせんするならもんだいだけど
流石にそれはないしなー

 

25: 名刺は切らしておりまして 2015/11/06(金) 12:38:23.96 ID:jQkboTzH.net
>>22
そうだね。
ただ、Amazonアプリの為にいったんセキュリティー下げるから、その影響はあるんじゃないかと思ってる。

 

15: 名刺は切らしておりまして 2015/11/06(金) 12:15:51.47 ID:ch8VsOa9.net
これはROM焼きしないと治らない。

 

16: 名刺は切らしておりまして 2015/11/06(金) 12:21:41.14 ID:wwdJkzwq.net
もう、Android=危ない
だからね
ここは元締めのGoogleが放置だからw

 

20: 名刺は切らしておりまして 2015/11/06(金) 12:25:26.06 ID:6nXePeir.net
Google自体が全ての情報を際限なく
ぶっこ抜き&コントロールしようとする会社だしなあ

 

21: 名刺は切らしておりまして 2015/11/06(金) 12:26:17.49 ID:k664EsLz.net
なんでos再いインストールって選択しないの?
シムフリー端末なら普通にできるのに

 

26: 名刺は切らしておりまして 2015/11/06(金) 12:40:10.68 ID:f1OED7ur.net

いくら自分が気を付けてもF-Secureのような企業があるんだからどうしようもない。
ろくでもないようなやつを雇ってる企業を先に取り締まるのが先。

この先マイナンバーがらみてF-Secureのような企業からまた同じことがくりかえさえれるよ

 

27: 名刺は切らしておりまして 2015/11/06(金) 12:40:32.71 ID:XCjEu3bd.net

やっぱ情強はandroidっしょ?
やっぱスマホはカスタマイズが大事っしょ?
やっぱ色んなアプリ入れたいっしょ?

んでroot権限取られちゃいましたーー。
でも、やっぱ情強はandroidっしょ?

 

30: 名刺は切らしておりまして 2015/11/06(金) 12:59:40.72 ID:+IAP5+Fj.net
>>27
サードパーティーのとこからおとすのは情弱だよ

 

29: 名刺は切らしておりまして 2015/11/06(金) 12:48:55.56 ID:s4f8U9RZ.net
スマホなんて個人情報全て詰まってるからな

 

32: 名刺は切らしておりまして 2015/11/06(金) 16:32:47.18 ID:zKjZJLr0.net
今iPhoneに何か問題起きてたっけ?

 

39: 名刺は切らしておりまして 2015/11/06(金) 17:14:54.23 ID:Jlqn3O5U.net
>>32
表に出ないだけでいくらでもある
数えるのもあほらしいアプリの数を一個一個内部の動作まで調査なんて出来ないからな

 

47: 名刺は切らしておりまして 2015/11/06(金) 19:51:07.43 ID:SewVQO4e.net

>>32
極大問題がまさに起きてるらしい

以下引用

最新のiOSでも対策されていないリモートから任意のコードを実行できる非常に危険なセキュリティホールが見つかって、
その情報はすでに市場で売買されるのが確定してるんだとさ
Appleが対応できるのは数ヶ月後になるだろうと言う話

日本語訳されてるソースはこのへんかな

ttp://apple.srad.jp/story/15/11/06/0615217/

 

33: 名刺は切らしておりまして 2015/11/06(金) 16:40:31.10 ID:WMqtz4lM.net

スマホって考えてみたら恐ろしいよね
ユーザーにはデフォでルート権限ないのに
カメラ、マイク、位置情報、アドレス帳とかアプリに制御権限与えられるって

何をされても文句言えない機器だな
使ってるやつは機械音痴や情弱ばかりだし

 

35: 名刺は切らしておりまして 2015/11/06(金) 16:46:46.30 ID:Uy0kERPP.net
>>33
ユーザーには権限を与える権限を与えられてるんだがなw
バカは無意識にw

 

36: 名刺は切らしておりまして 2015/11/06(金) 17:04:23.63 ID:f1OED7ur.net
グーグルやwin10のポリシーがデータは俺らのもの的なものだから
使うやつはそれ上等で使わなきゃ。

 

41: 名刺は切らしておりまして 2015/11/06(金) 17:21:08.29 ID:C3SvhtmS.net
アイフォンはなんであんなに高いの?
5万円もするのにサムソンアンドロイドは1万円で売ってるし
クラウド型ブラッドベリーとかどうなの?

 

43: 名刺は切らしておりまして 2015/11/06(金) 18:05:16.02 ID:zP0lvNfp.net

新型出たばかりだしこういう報道が出てくるのは
問題あるんじゃないの

iPhone 6s販売不振で上海製造メーカー、生産ラインを縮小

ttp://www.excite.co.jp/News/apple_blog/20151102/Macotakara_28404.html

スポンサーリンク

48: 名刺は切らしておりまして 2015/11/06(金) 20:51:01.88 ID:QtI9+e2h.net
こいつを使うとルート化が楽に出来ていいなw

 

50: 名刺は切らしておりまして 2015/11/06(金) 22:28:47.48 ID:KHNMHGs5.net
>>48
俺もそれ思ったわ
解析すればルートのとり方わかるかも w

 

51: 名刺は切らしておりまして 2015/11/06(金) 23:39:15.55 ID:SewVQO4e.net
>>50
というかルート権限でコード実行できるんだから何でもやりほうだい
しかもリモートから可能だから完全ステルスですべての情報ぶっこ抜いた上にキーロガー仕込んどくとかも簡単にできる

 

53: 名刺は切らしておりまして 2015/11/07(土) 01:57:25.54 ID:XEu7h2tB.net
スマフォの個人情報狙われまくりだな

 

37: 名刺は切らしておりまして 2015/11/06(金) 17:06:02.91 ID:MsWHCTPI.net
恐ろしい時代になったもんだ

引用元http://anago.2ch.sc/test/read.cgi/bizplus/1446777465/

関連記事

image008

お前らGUIアプリの変数名どうやって決める?出来ればわかりやすいのが良い

1: 以下、\(^o^)/でVIPがお送りします 2015/09/17(木) 20:33:19.8

記事を読む

chrome-ie

Windows 10ユーザーの80%がChromeを使用

1: 風吹けば名無し@\(^o^)/ 2015/09/04(金) 16:14:23.99 ID:G

記事を読む

https---www.pakutaso.com-assets_c-2015-05-OHT82_guremurinpengin-thumb-1000xauto-15624

【悲報】Windows10 ライフサイクル 2017年に終了 2年から4年の間にソフトの更新で毎月一定額の有料

1: スターダストプレス(東日本)@\(^o^)/ 2015/07/17(金) 23:01:57

記事を読む

wpid-Sony-E5663_GFXBench-640x712.jpg

Xperia Z5 Compactキタ━(゚∀゚)━!! 4.6インチFull HD、8コアCPU、RAM3GB、前面カメラ1300万画素

1: 雪崩式ブレーンバスター(大阪府)@\(^o^)/ 2015/06/27(土) 14:38:

記事を読む

03

『iPhone6s』iPhone6sPlus』、カメラは1200万画素で4Kビデオ撮影可能

1: セントーン(catv?)@\(^o^)/ 2015/09/10(木) 04:15:34.0

記事を読む

a378b_1400_fcda71cdf0de6a55af245fcd32c3e408

ついにスマホも自作の時代へ Googleの組み立て式端末の情報がリークされる

1: タイガードライバー(茸)@\(^o^)/ 2015/07/21(火) 18:44:26.3

記事を読む

microsoft-edge-project-spartan

「Windows 10」の新ブラウザ「Microsoft Edge」はSilverlightをサポートせず

1: 海江田三郎 ★ 2015/07/04(土) 14:59:56.88 ID:???.net

記事を読む

https---www.pakutaso.com-assets_c-2014-10-BL001-ELkimochiwarui20140810500-thumb-1000xauto-5450

アメリカ「サイバー攻撃は中国がやった」中国「ちゃんと調べて、非科学的だよ。仲良くしよ!」

1: ボ ラギノール(dion軍)@\(^o^)/ 2015/06/07(日) 08:43:43

記事を読む

スクリーンショット 2014-05-01 18.35.18

バカ「IEの脆弱性発表はXPサポート終了に合わせたMSの陰謀」

1: ファイナルカット(芋)@\(^o^)/ 2014/04/30(水) 08:10:24.07

記事を読む

131028

「Windows 10」、順調に普及 あれ?「Windows XP」のシェアは減ってねーwwwww

1: フェイスクラッシャー(東日本)@\(^o^)/ 2015/09/07(月) 14:03:5

記事を読む

Huawei-Mate-8-benchmark-post-launch_1
Androidのベンチマーク、10万点を突破 インフレが止まらない

1: 番組の途中ですがアフィサイトへの\(^o^)/です (ニククエ

hGJvbfh
せっかくの休みだ。原付で>>5に行く。

1: 名無しさん@おーぷん 2015/11/29(日)06:13:2

9xHNnte
XperiaZ5からdocomoのロゴだけ消せるシートが発売開始

1: 番組の途中ですがアフィサイトへの\(^o^)/です (アウアウ

bsLISA78_MBAsawaru20141018102912
子供にプログラミング教えることになりそうなんだが、どうやって教えたら良いんだ?

1: 以下、\(^o^)/でVIPがお送りします 2015/11/2

top
国内で最大容量の8THDDが2万円台に値下がり

1: 海江田三郎 ★ 2015/11/29(日) 14:43:35.

→もっと見る

PAGE TOP ↑