不正アプリのインストールをユーザーが拒んでも無理矢理インストールするマルウェアが登場

1: ニライカナイφ ★ 2015/11/21(土) 14:29:15.70 ID:???*.net

◆不正アプリのインストールをユーザーが拒んでも無理矢理インストールする極悪マルウェアが登場

すでに発見されていた削除不能なマルウェア「Shuanet」「Kemoge(ShiftyBug)」「Shedun」に、
不正なアプリを自動でインストールする機能があり、
たとえ不正アプリのインストールをユーザーが拒んでも、
勝手にインストール作業を敢行できるという恐るべき能力があることが分かりました。
なお、この極悪マルウェアはセキュリティ専門家から
「感染したら最後、スマートフォンを買い換えるのが賢明」と評価されています。

これまでにも銀行の口座番号を盗み出すマルウェアや
「データを返して欲しければ金をよこせ」と脅迫するランサムウェアなど
数多く凶悪なマルウェアが登場してきましたが、マルウェア自体は駆除可能なものでした。
しかし、セキュリティ対策会社Lookoutが発見した「Shedun」「Shuanet」「ShiftyBug」という
3種類のマルウェアは、端末をファクトリーリセットしても駆除できないことが分かりました。

これらのマルウェアは一度端末に感染すると、ルート権限を取得して自身を
システムレベルのサービスとして埋め込むとのこと。
その後、FacebookやTwitter、WatsAppなどの人気アプリ内に侵入しますが、
仮にそれらのアプリをアンインストールして再インストールしたとしても、
マルウェアは機能の大部分が無傷のままであるそうです。

これらの極悪マルウェアはユーザーに無断でアドウェアをインストールして
ポップアップ広告を表示させたり、他のマルウェアを無断でインストールしたりできる
機能を備えています。
また、極悪マルウェアはシステムレベルに不正にアクセスできることから、
セキュリティ・プライバシーの両面で危険性があると指摘されていました。

そして、このマルウェアには、ユーザーがアプリのインストールを拒否しても、
勝手にインストールを実行してしまう能力を持つことが判明。
以下のムービーでは、マルウェアShedunに感染した端末では、
不正アプリのインストーラーをユーザーが閉じても、
自動的にインストール作業が行われる様子が映し出されています。
動画:https://www.youtube.com/watch?v=zZmry_y1D_U&feature=player_embedded

■解説写真
「DollarMobi」というアプリのインストール画面。
インストールする場合は画面下の「Install Now」をタップすることになります。
a01_m
インストールしないことに決めたユーザーが、画面の「×」をタップして
インストーラー画面を消去したところ……
a04_m
なぜか「Start to download apps(DollarMobi)」という表示。
a03_m
ダウンロードが完了して、アプリのインストール画面が現れました。もちろんユーザーは操作をしていません。
a04_m
「カリカリ」という不気味な音をたてながら、画面の承諾文を下方向にスクロールさせて、
インストールの可否を問うところまでやってきました。
「Cancel」を押せばインストール作業は中止、「Install」を押せばインストール敢行という状況。
a05_m
ユーザーに「Cancel」を選ぶ時間も与えずに、インストール開始。
a06_m
インストール完了。
a07_m
「DollarMobi」アプリが起動しました。
a08_m

GIGAZINE 2015年11月20日12時30分00秒
http://gigazine.net/news/20151120-deathless-malware/

※>>2以降へ続きます。

スポンサーリンク

2: ニライカナイφ ★ 2015/11/21(土) 14:29:36.49 ID:???*.net

※>>1の続きです。

これらの極悪マルウェアはGoogle Playストアではないサードパーティ製の
アプリストアを通じて広まっていて、すでに2万個を超えるアプリに潜んでいることが
確認されています。
Lookoutによると感染例は、アメリカ、ドイツ、イラン、ロシア、インド、ジャマイカ、スーダン、
ブラジル、メキシコ、インドネシアで見つかっているとのこと。
Androidスマートフォンユーザーは、サードパーティのアプリストアを避け、
Google Playストアのみ使用するのが最善の予防作である、とLookoutは結論づけています。

※以上です。

 

4: 名無しさん@1周年 2015/11/21(土) 14:32:55.10 ID:v7/1gfcoO.net
スマホ怖いな

 

5: 名無しさん@1周年 2015/11/21(土) 14:33:14.16 ID:1kFzG8N20.net

Androidはバックグラウンドアプリを自由にさせ過ぎ

アクティブアプリの邪魔してモッサリにさせる時点で欠陥品

ヘボGoogle

 

16: 名無しさん@1周年 2015/11/21(土) 14:39:28.50 ID:I90hJ4+20.net

>>5
NSAとCIAの要求満たした仕様だから仕方ない

AndroidOSを使う上で安心なのは、中国で使われている機種か
ロシア製のアンチウイルスソフトを入れる機種

 

6: 名無しさん@1周年 2015/11/21(土) 14:33:41.49 ID:v7/1gfcoO.net
PCは大丈夫なのか?

 

7: 名無しさん@1周年 2015/11/21(土) 14:33:56.48 ID:I90hJ4+20.net
>>1
win10の事か?

 

12: 名無しさん@1周年 2015/11/21(土) 14:36:16.03 ID:BvDpU64d0.net
でもギャラクシーなら大丈夫

 

15: 名無しさん@1周年 2015/11/21(土) 14:37:44.52 ID:aiQfiep60.net
こんなんやるのは支那でしょ

 

18: 名無しさん@1周年 2015/11/21(土) 14:41:51.22 ID:NByPCDDh0.net
管理者権限を所有者に使わせないで
セキュリティを骨抜きにしてるんだからしょうがないね

 

26: 名無しさん@1周年 2015/11/21(土) 14:50:43.13 ID:I90hJ4+20.net
>>18
機械を売って、管理者権限はアメリカ政府が持っているって変な話だよな

 

21: 名無しさん@1周年 2015/11/21(土) 14:43:09.63 ID:gJpsNWPb0.net
デフォルトで逆にしてあれば、みんな入れるのに

 

23: 名無しさん@1周年 2015/11/21(土) 14:45:45.91 ID:ecxZYOUa0.net
速攻電池抜いて電源落としてから起動させてアプリが動く前に機内モードにしたらどんな動きすんのかな?

 

27: 名無しさん@1周年 2015/11/21(土) 14:52:37.43 ID:fP/f0JRX0.net
ファクトリーリセットが駄目ならフルワイプしてからRom焼きすればいいじゃない

 

28: 名無しさん@1周年 2015/11/21(土) 14:54:40.85 ID:oktP0OjT0.net
iOSアプリ作っててOSとフレームワークの制約が多すぎて、Androidが羨ましく
思えたことがあったが、やっぱりiOSの仕様が丁度いい。
プライベートAPIつかったらリジェクトだ。つか、どこからそんな情報仕入れるんだよ?

 

31: 名無しさん@1周年 2015/11/21(土) 14:56:00.62 ID:6LA6EM/G0.net

root奪取ができない端末が輝くなw
P-05D

CWM からsystemを上書きすればいいだけの気もするけれども
ブートローダーも汚染されるのかな?

 

34: 名無しさん@1周年 2015/11/21(土) 14:58:14.45 ID:fP/f0JRX0.net
>>31
端末のroot取得とは関係ないんじゃね?

 

32: 名無しさん@1周年 2015/11/21(土) 14:57:31.89 ID:6LA6EM/G0.net
Google Play開発者サービスの不具合をどうにかせい!

 

33: 名無しさん@1周年 2015/11/21(土) 14:57:55.94 ID:+P2xQ/p/0.net
フルワイプしてフラッシュすれば良い

 

35: 名無しさん@1周年 2015/11/21(土) 15:00:47.92 ID:wVQ5enHN0.net
OSからして

 

38: 名無しさん@1周年 2015/11/21(土) 15:03:42.83 ID:f/600imC0.net
>>35
驚くことに多くの日本人が情報握られてるgoogleだけに飽き足らず、LINEも入れてさらに情報拡散してるのが現状

 

37: 名無しさん@1周年 2015/11/21(土) 15:02:32.71 ID:IhlDJTmm0.net
やっぱりwindowsphoneにしよう
アンドロイドアプリ互換計画もあるし、ダメだったらエミュレータがあるだろ。ていうか誰か作るだろうな。

 

39: 名無しさん@1周年 2015/11/21(土) 15:05:41.28 ID:NmFMRQhz0.net
リセット(出荷状態)でもダメなのか?

 

40: 名無しさん@1周年 2015/11/21(土) 15:10:43.57 ID:IhlDJTmm0.net
>>39
このプログラムはどうだか知らないけど、root奪取できれば初期化しても植え付けること理論上できる。

スポンサーリンク

46: 名無しさん@1周年 2015/11/21(土) 15:17:21.50 ID:kaQZE4Mz0.net

こんなのを擁護してるような世界ではネット投票なんか無理。アナログに回帰するだろうな

ただ一つの解決策は「ネットワークにアクセスした場合に絶対に足跡を消せないシステムの構築」のみだな。足跡が消せる仕組みがある限り無くならない

 

47: 名無しさん@1周年 2015/11/21(土) 15:17:58.40 ID:Nym7dnqP0.net
必要最小限しか入れない重要スマホといろいろ入れて試すお遊びスマホに分けなきゃダメだろ

 

51: 名無しさん@1周年 2015/11/21(土) 15:22:34.08 ID:Alnp0QkH0.net
アプリは必要最小限にとどめておくべきだね。

引用元URL:http://ai.2ch.sc/test/read.cgi/newsplus/1448083755/

関連記事

CRrEiW1UcAArwkn

Xperia Z5のCPUは「オタクコア」であることが判明

1: デンジャラスバックドロップ(大阪府)@\(^o^)/ 2015/10/20(火) 19:5

記事を読む

20150224022154

「未来のジョブズになるんだ!」とプログラミングを学ぶ少年 なれるのはiT土方でした

1: キドクラッチ(家)@\(^o^)/ 2015/06/30(火) 13:54:40.68 I

記事を読む

wpid-UzqI9R1.jpg

ガラケーの時にやってたゲームwwwwwwwww

1: 以下、名無しにかわりましてVIPがお送りします 2014/02/06(木) 22:29:09

記事を読む

usbspp9g-001

「ウーハー付きUSBスピーカー」が2,980円で発売

1: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ a2bd-79ka) 20

記事を読む

combine_images

【画像】スマホでぽちゃを理想的な体型に盛ってみたよwwwwww

1: 以下、\(^o^)/でVIPがお送りします 2015/06/23(火) 00:31:57.0

記事を読む

1501_pha_03

夕張にコンピューター好きの若者たちが共同正確する、シャアハウス「ギークハウス」を開設

1: 海江田三郎 ★ 2015/11/22(日) 19:32:03.91 ID:CAP_USER.

記事を読む

a1111

ラーメン二郎の画像を『Google』の人工知能にアレンジさせた結果wwwwww

1: トペ コンヒーロ(庭)@\(^o^)/ 2015/07/09(木) 15:13:01.88

記事を読む

l_mm_consent04

【ピュア界に朗報】コンセントプレートを変えて音質が向上→正直コレもう分かんねえよなw

1: ウエスタンラリアット(大阪府)@\(^o^)/ 2015/07/25(土) 10:34:0

記事を読む

wpid-IP150623TAN000051000_20150624074551.jpg

【画像】警察のP2P取り締まり捜査があまりのローテクの塊でν速民失笑へwwwww

1: エクスプロイダー(静岡県)@\(^o^)/ 2015/06/24(水) 09:18:10.

記事を読む

https---www.pakutaso.com-assets_c-2015-05-LIG_h_agenttukitukerareru-thumb-1000xauto-15914 (1)

Lenovo、データ収集ツール認める→「個人は特定しない」

1: ひろし ★ 2015/09/29(火) 22:15:08.72 ID:???*.net

記事を読む

Huawei-Mate-8-benchmark-post-launch_1
Androidのベンチマーク、10万点を突破 インフレが止まらない

1: 番組の途中ですがアフィサイトへの\(^o^)/です (ニククエ

hGJvbfh
せっかくの休みだ。原付で>>5に行く。

1: 名無しさん@おーぷん 2015/11/29(日)06:13:2

9xHNnte
XperiaZ5からdocomoのロゴだけ消せるシートが発売開始

1: 番組の途中ですがアフィサイトへの\(^o^)/です (アウアウ

bsLISA78_MBAsawaru20141018102912
子供にプログラミング教えることになりそうなんだが、どうやって教えたら良いんだ?

1: 以下、\(^o^)/でVIPがお送りします 2015/11/2

top
国内で最大容量の8THDDが2万円台に値下がり

1: 海江田三郎 ★ 2015/11/29(日) 14:43:35.

→もっと見る

PAGE TOP ↑