Google Play経由で10万回以上ダウンロードされたスパイウェアが発覚。最初は無害、更新で悪性化しチェックを回避か

101pt   2019-01-13 04:53
ニュー速ぷらら

1: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 03:29:01.03 ID:Yln5KSov9
スパイウェアの手口も進化しています
 
Kiyoshi Tane 20時間前
japanese.engadget.com/2019/01/10/google-play-10/
 
正規のアプリに偽装されたAndroid向けスパイウェアがGoogle Play経由で配布され、
196カ国で10万回以上ダウンロードという、広い規模で拡散されていたという研究結果が報じられています。
 
ただし現状では、既に該当アプリはGoogle Play上から削除されているとのこと。
 
この事例を報じたのは、サイバーセキュリティ会社のトレンドマイクロ。
「Flappy Birr Dog」など「フラッピーバード」のクローンゲームや懐中電灯、エミュレータといった
6つのAndroid用アプリに「MobSTSPY」なるスパイウェアが仕込まれていたとの報告記事を同社のブログに掲載しました。
 
これら全ての偽装アプリは、同社がレポートを発表するまでにGoogle Playから削除されたとしています。
 
MobSTSPYとは、ユーザーの現在地や通話記録、クリップボードといった情報を盗み出し、外部サーバーへと送信するもの。
そうした機能に加えて、偽のFacebookやGoogleのポップアップを表示してアカウント情報を入力させることで、フィッシング攻撃もできるとのこと。
ユーザーが資格情報を入力した場合、偽のポップアップはログインが失敗したと表示するだけで、
裏では外部サーバーに盗み出された情報が送られているわけです。
 
さて、Google Playで悪意あるアプリが発見される事態は珍しくありませんが、
今回のケースで注目すべきは拡散の規模と、Google Playの審査の目を欺いた手口でしょう。
 
トレンドマイクロの担当者は米ZDNetの取材に対し、用いられた手法の推測を述べています。
それによれば、最初は悪意あるコードを使用せずに一般的なアプリとしてストアにアップロードし、
多数のユーザーによってダウンロードされるまで数ヶ月待機。
その後、アップデートによって悪意のあるコードが仕込まれた可能性があるとのこと。
 
こうした手法により「通常、Googleは新アプリには厳しいチェックを強制します。
しかし長期間にわたって何回かアップデートされると、その流れで悪意がないと推定され、
チェックのレベルが下がってしまうのかもしれません」
「アプリの信頼性が高まり、多くのユーザーに配布されてから、
アプリ開発者は悪質な機能を有効にするアップデートを配信するのです」と説明されています。
 
今回のスパイウェアは、こうして196カ国、10万回以上のダウンロードにまで広がることになったわけです。
 
こうした、最初は無害のアプリとして配布しておき、更新により悪意のあるコードを仕込むという攻撃手法は
PC用アプリなどでは従来から事例がありますが、スマートフォン向けの公式アプリストア経由で、ここまで大規模に拡散されるのは異例のこと。
 
今後は当然ながらアプリストア側の監視も強化されるはずですが、
利用者側の心構えとしては、たとえユーザーの評価が高く、これまで悪事を働いたことがないアプリ開発元であっても、
可能な限り情報を収集するなど警戒しておくに越したことはなさそうです。
 
Source: ZDNet, Trend Micro
関連キーワード: android, google, GooglePlay, internet, malware, security, spyware, trendmicro
 
該当ブログ記事
blog.trendmicro.com/trendlabs-security-intelligence/spyware-disguises-as-android-applications-on-google-play/

 
 
 


 
3: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 03:37:39.81 ID:x2RQJQ8t0
ファーウエイの製品に不要な部品が付いていた、とか聞いたが
やるならこっちの手口だよな。無知でほんとこっぱずかしい…。

 
 
 
25: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 04:51:29.57 ID:oLqXFJ810
>>3
soc内蔵なら余計な部品は発見できない。
中国ではすべての活動は共産党指導のもとに行われる。
ちなみに中国軍は国の軍隊ではなく共産党の軍隊。

 
 
 
99: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 12:51:58.83 ID:Z4kfXxGt0
>>3
無知はお前だ

 
 
 
8: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 03:52:15.39 ID:iBKEpQOc0
アプリ自体がスパイみたいなもんだろ
 
 
 
9: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 03:53:35.16 ID:OLD3sKDH0
こういうのって、対策アプリ有料でやってるとこが定期的にバラ撒いてたり・・・
 
 
 
10: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 03:58:08.71 ID:fHywNRqr0
合法的に悪意を持ってやって来る奴も居るよw
 
 
 
12: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 04:01:21.67 ID:tjakC7aQ0
paypayかとオモタ(笑)
 
 
 
14: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 04:06:04.02 ID:v2uusyo/0
いくらジャップすごい!ホルホル!
 
をやっても、
 
現実のジャップは、
 
首都を米軍基地に包囲された、 三流の植民地だからな。
 
植民地でも、ここまで憐れな国家はまれ。
現実のジャップは植民地「以下」よ www

 
 
 


 
48: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 07:06:35.55 ID:mxyizVfS0
>>14
なんか色々悪口が言いたいみたいだけど、日本語で書き込むの悔しいよなwww
日本語って難しいだろ?あっ、日本に住んでる外国籍の人?ジャップの恩恵を受けながら、生きながらえてるの?www

 
 
 
76: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 09:43:40.57 ID:b67qG5210
>>14
普通の人間なら自国がおかしなこと言ってたら恥を感じるものだよ、なんでそう思わないの?

 
 
 
27: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 04:57:06.06 ID:2Bb0L38M0
>>8
アプリだけじゃなくAndroid自体ウイルス(スパイウェア)

 
 
 
28: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 05:00:28.93 ID:dKTZSMK80
なにかと思ったら情弱泥スマホユーザーがウィルス感染した話か
 
情報強者はiphoneだから関係ないね

 
 
 
29: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 05:01:16.47 ID:l/aCubq40
え、俺もフラッピーバード入れてるんだけど
アンインストールしたほうがいいんか?
どうせやってないから別にいらんけど

 
 
 
30: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 05:02:03.85 ID:MquMuWPW0
特別な権限を必要としません!ドヤッ
 
 
 
36: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 05:30:35.33 ID:yA9GC+A10
というか、何かしらのアプリをインストールしたら、何かしらのスパイウェアを飼うことになるんじゃないの?
Androidだったら。よく知らんけど。

 
 
 
39: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 06:00:57.06 ID:jYW2FOGw0
iOSもやばいんか?
 
 
 


 
42: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 06:38:39.41 ID:CM9rNqIB0
グーグルプレイ自体はスパイウェアじゃないの?
 
 
 
47: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 07:00:40.44 ID:YduC3gBy0
>さて、Google Playで悪意あるアプリが
>発見される事態は珍しくありませんが、
 
はいここ

 
 
 
50: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 07:24:10.73 ID:s8khapIW0
そもそもトレンドマイクロ自体が信用出来ない
 
 
 
54: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 07:43:51.98 ID:KTHs2Vil0
これだからAndroidは使えないわ(´・ω・`)
 
 
 
61: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 08:29:00.46 ID:ftlGdLIf0
PCでウィルス対策するのですらメモリばんばん消費するのに
スマホで万全のウィルス対策できるわけねえじゃんな

 
 
 
62: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 08:32:50.45 ID:UcU53aIq0
2chmateも削除されたよな
 
 
 
63: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 08:33:42.92 ID:a06dXt0r0
>>25
聞きかじりで書くな。
人民解放軍が共産党の軍隊だ。

 
 
 
73: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 09:07:21.68 ID:z1YBVsTf0
Chromeの有名な機能拡張で、当初のオーナーが権利を売り払った
相手がスパイウェア機能を仕込むようになった、ってこともあったな。

 
 
 


 
74: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 09:39:46.19 ID:l/aCubq40
>>61
ウィルス対策とかWindowsDefenderしか使ってないぞ

 
 
 
75: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 09:40:01.84 ID:K+OPP8Zh0
やはり泥は危険やな
 
 
 
79: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 09:45:52.67 ID:6AyUA2JG0
LINEも削除しとけw
 
 
 
81: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 09:47:25.36 ID:CUKVoRez0
更新はやばいよなあ
ストア系アプリの不安要素

 
 
 
82: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 09:50:41.13 ID:kZ3yzQk00
それだけDLされた使えるアプリなら真面目に商売すりゃいいのにな
 
 
 
83: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 09:54:28.52 ID:hwgvQvY40
携帯端末に直接スパイチップを埋め込む必要もないし
ファーウェイの携帯を分解してスパイチップなんて入ってないとか宣伝してた奴はファーウェイの回し者と言う事だな

 
 
 
86: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 10:17:35.14 ID:l/aCubq40
というか勝手に自動更新するなよとは思う
てか設定できるんだっけ?自動更新しないように

 
 
 
87: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 10:36:59.88 ID:pe48rq2j0
>>86
こんな質問が出るレベルなんだよなぁ・・・

 
 
 


 
88: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 10:46:58.46 ID:eejqpOuy0
まるで中国人スパイみたいだな
 
最初は いいヒト
 
だんだん正体が わかってくる

 
 
 
90: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 11:06:46.95 ID:ZzPT1hN10
更新での改悪はWindowsもやってるし
契約内容の改悪なら日常的にあるもんな

 
 
 
91: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 11:23:31.91 ID:S+CibeTo0
こういうことを聞くとiPhoneでよかったと思う。
 
 
 
94: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 12:07:23.33 ID:IPAqGAJm0
>>87
グーグルの悪質な所だな
更新切ってたりすると激重になったりする。
甘い人ならメンドクセーって自動更新にするわな

 
 
 
97: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 12:23:35.52 ID:zNzA5w8p0
ゲームアプリは馬鹿にするくせにきっちりエロサイトでマルウェアに引っかかってるアホww
 
 
 
100: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 13:55:23.33 ID:tuNFLZsC0
iPhoneで良かった。というか周りはiPhoneユーザしかいない。
 
 
 
102: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 15:05:12.85 ID:OG6iv9RR0
保守
 
 
警鐘

 
 
 
106: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 18:03:36.20 ID:pe48rq2j0
>>94
こんな頓珍漢なレスがつくレベルなんだよなぁ・・・

 
 
 


 
108: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 18:25:06.55 ID:EnzzKneI0
まあGoogle自体がそんなもんだから。
 
 
 
111: 以下、ニュー速ぷららがお送りします 2019/01/12(土) 19:16:25.97 ID:NemgPi0A0
被害を届け出て財産ひん剥いてやればおkよ。
 
 
 


 

引用元: asahi.5ch.net/test/read.cgi/newsplus/1547231341
   2ちゃんねるまとめサイトアンテナトップページへ
の話題が沢山。