【注意】スマホにマルウェアがインストールされて出荷される…
2018年03月16日 [IT ] コメント:1
1 ノチラ ★:2018/03/16(金) 13:43:43.25 ID:CAP_USER.net
ユーザーの許諾を得ないで広告を表示するマルウェアがプリインストールされた状態で、SamsungやHuaweiなどのAndroidスマートフォンが出荷されたことが明らかになりました。マルウェアが混入した状態で出荷された端末は500万台に上るようです。
セキュリティ対策会社Check Point Mobileは、「RottenSys」と名付けたマルウェアが500万台近いAndroid端末にプリインストールされていたことを明らかにしました。RottenSysという名前は、マルウェアが発見当初に「System Wi-Fi service」として擬装されていたことから名付けられたとのこと。
最近、Xiaomiの廉価スマートフォン「Redmi」シリーズに、System Wi-Fi serviceを自称するアプリが目立つようになったことから、Check Point Mobileのエンジニアが調査したところ、アプリが安全なWi-Fi関連サービスを提供する代わりにWi-Fiサービスとは無関係なアクセシビリティの許可やカレンダーへのアクセス許可、バックグラウンドでのダウンロード許可など機密性の高い事項へのアクセス許可を要求することが分かりました。
RottenSysは、悪意のあるアプリであることを見破られないように、当初はすぐには活動をしないように設定されており、代わりにC&Cサーバーに接続して、悪意あるコードを含む追加コンポーネント一覧のリストを送信し、C&Cサーバーからコンポーネントをダウンロードします。必要なコンポーネントがすべてダウンロードされると、Androidアプリの仮想化フレームワーク「Small」を使ってコンポーネントを並行して実行し、ホーム画面やポップアップウインドウ、フルスクリーン広告を表示するようになるとのこと。なお、RottenSysは広告表示をするために中国Tencentの広告プラットフォーム「Guang Dian Tong」と中国Baiduの「Baidu ad exchange」に接続します。
Xiaomi端末にRottenSysによって広告が表示されたという投稿から、どのように広告が表示されるのかがわかります。
Check Point Mobileは、RottenSysの流入経路についても調査しており、「天湃浅装」「天湃面」という中国・杭州に拠点を構える携帯電話販売代理点の「Tian Pai」との関連を示唆するてがかりを発見しているとのこと。Check Point Mobileによると、調査で見つかったRottenSysに感染している端末の49.2%がTian Paiの販売チャンネルから出荷されたものだそうです。
なお、RottenSysがインストールされた端末は以下の通り。サブブランドHonorを含めてHuaweiがトップ、その後にXiaomi、Oppo、Vivo、Meizu、LeEco、Coolpad、Gioneeなどの中国勢がずらりと続き、Samsung端末も含まれています。
RottenSysの感染の推移は以下の通りで、2017年中期以降に一気に増えています。Check Point Mobileの調査では、2018年3月12日までに496万4460台の感染が確認されているとのこと。なお、調査が進むごとにC&Cサーバーが発見されているため、実際の被害ははるかに多い可能性があるとCheck Point Mobileは指摘しています。
RottenSysによって表示された広告は過去10日だけで、インプレッション数は130万回を越え、広告収入は11万5000ドル(約1200万円)以上になっていると推測されています。
https://gigazine.net/news/20180316-rottensys/
2 名刺は切らしておりまして:2018/03/16(金) 13:44:26.78 ID:rQzn5OdT.netセキュリティ対策会社Check Point Mobileは、「RottenSys」と名付けたマルウェアが500万台近いAndroid端末にプリインストールされていたことを明らかにしました。RottenSysという名前は、マルウェアが発見当初に「System Wi-Fi service」として擬装されていたことから名付けられたとのこと。
最近、Xiaomiの廉価スマートフォン「Redmi」シリーズに、System Wi-Fi serviceを自称するアプリが目立つようになったことから、Check Point Mobileのエンジニアが調査したところ、アプリが安全なWi-Fi関連サービスを提供する代わりにWi-Fiサービスとは無関係なアクセシビリティの許可やカレンダーへのアクセス許可、バックグラウンドでのダウンロード許可など機密性の高い事項へのアクセス許可を要求することが分かりました。
RottenSysは、悪意のあるアプリであることを見破られないように、当初はすぐには活動をしないように設定されており、代わりにC&Cサーバーに接続して、悪意あるコードを含む追加コンポーネント一覧のリストを送信し、C&Cサーバーからコンポーネントをダウンロードします。必要なコンポーネントがすべてダウンロードされると、Androidアプリの仮想化フレームワーク「Small」を使ってコンポーネントを並行して実行し、ホーム画面やポップアップウインドウ、フルスクリーン広告を表示するようになるとのこと。なお、RottenSysは広告表示をするために中国Tencentの広告プラットフォーム「Guang Dian Tong」と中国Baiduの「Baidu ad exchange」に接続します。
Xiaomi端末にRottenSysによって広告が表示されたという投稿から、どのように広告が表示されるのかがわかります。
Check Point Mobileは、RottenSysの流入経路についても調査しており、「天湃浅装」「天湃面」という中国・杭州に拠点を構える携帯電話販売代理点の「Tian Pai」との関連を示唆するてがかりを発見しているとのこと。Check Point Mobileによると、調査で見つかったRottenSysに感染している端末の49.2%がTian Paiの販売チャンネルから出荷されたものだそうです。
なお、RottenSysがインストールされた端末は以下の通り。サブブランドHonorを含めてHuaweiがトップ、その後にXiaomi、Oppo、Vivo、Meizu、LeEco、Coolpad、Gioneeなどの中国勢がずらりと続き、Samsung端末も含まれています。
RottenSysの感染の推移は以下の通りで、2017年中期以降に一気に増えています。Check Point Mobileの調査では、2018年3月12日までに496万4460台の感染が確認されているとのこと。なお、調査が進むごとにC&Cサーバーが発見されているため、実際の被害ははるかに多い可能性があるとCheck Point Mobileは指摘しています。
RottenSysによって表示された広告は過去10日だけで、インプレッション数は130万回を越え、広告収入は11万5000ドル(約1200万円)以上になっていると推測されています。
https://gigazine.net/news/20180316-rottensys/
知ってた
3 名刺は切らしておりまして:2018/03/16(金) 13:45:51.99 ID:dikZ0w+o.netまあ予想は出来る
6 名刺は切らしておりまして:2018/03/16(金) 13:48:18.39 ID:+QAWSl1F.net中華端末とか最初から買わない
スポンサーリンク |
Pickup!
7 名刺は切らしておりまして:2018/03/16(金) 13:48:18.44 ID:dSozzB5d.net
1001 以下、関連・おすすめ記事をお送りします:2020/01/01 00:00:00 ID:kanasoku.net
オススメ記事
販売会社の仕業にしても500万代も売ったのか凄えな
9 名刺は切らしておりまして:2018/03/16(金) 13:52:04.04 ID:BySgIqcM.net日本には入ってきてないなら無問題
20 名刺は切らしておりまして:2018/03/16(金) 14:04:53.04 ID:N3v5Wqhq.net>>9
機種名は書いてないけど日本で売ってるメーカーの名前があるぞ
12 名刺は切らしておりまして:2018/03/16(金) 13:53:40.18 ID:0EX6eE3I.net機種名は書いてないけど日本で売ってるメーカーの名前があるぞ
当然、富士通とNECのパソコンも買わない
14 名刺は切らしておりまして:2018/03/16(金) 13:55:37.77 ID:mEeg44jH.netこれメーカーじゃなくて販売店の仕業かな
あっち方面じゃ「親切として」開封してセットアップや便利アプリインストールしたものを新品として売る商慣習あるから
それを嫌う客は未開封新品を指定して買ってる
18 名刺は切らしておりまして:2018/03/16(金) 14:04:18.04 ID:EGL+3Bs+.netあっち方面じゃ「親切として」開封してセットアップや便利アプリインストールしたものを新品として売る商慣習あるから
それを嫌う客は未開封新品を指定して買ってる
ASUSは大丈夫なの?
170 名刺は切らしておりまして:2018/03/16(金) 17:18:26.03 ID:WLNQOge4.net>>18
大丈夫なわけないだろw
21 名刺は切らしておりまして:2018/03/16(金) 14:05:01.36 ID:dLLoCsWd.net大丈夫なわけないだろw
>>18
台湾系だから多分大丈夫
32 名刺は切らしておりまして:2018/03/16(金) 14:14:25.22 ID:PqGFOxBY.net台湾系だから多分大丈夫
>>18
会社は台湾だけど製造は大陸製だからねぇ。
19 名刺は切らしておりまして:2018/03/16(金) 14:04:52.70 ID:Ci5a3r78.net会社は台湾だけど製造は大陸製だからねぇ。
これはひどい
22 名刺は切らしておりまして:2018/03/16(金) 14:05:23.21 ID:q8mpBk/t.netまぁ変な動きをするアプリがあれば
google先生に聞いて、切るしかねぇなぁ、と
(何となくnovalite 2買っちゃったから他人事では無いな
23 名刺は切らしておりまして:2018/03/16(金) 14:06:07.37 ID:9iJwDtYo.netgoogle先生に聞いて、切るしかねぇなぁ、と
(何となくnovalite 2買っちゃったから他人事では無いな
サムスンはちょっと前にテレビにもマルウェア仕込んでたし、Galaxy にも
ベンチで不正ブーストとかの過去があるから、今も信用してない。
39 名刺は切らしておりまして:2018/03/16(金) 14:22:33.38 ID:roOXPh2R.netベンチで不正ブーストとかの過去があるから、今も信用してない。
>>23
サムスンは毎回毎回マルウェア入れてバレてるw
自社製のマルウェアも開発してるしw
24 名刺は切らしておりまして:2018/03/16(金) 14:07:21.59 ID:9iJwDtYo.netサムスンは毎回毎回マルウェア入れてバレてるw
自社製のマルウェアも開発してるしw
もう、AQUOS XPERIA ASUS iPhone しか選択肢がないな。
88 名刺は切らしておりまして:2018/03/16(金) 15:34:11.65 ID:yRDGvE0Q.net>>24
京セラ…
35 名刺は切らしておりまして:2018/03/16(金) 14:18:09.49 ID:Raq5Wl9U.net京セラ…
安心して使えるのはiPhoneだけだな
41 名刺は切らしておりまして:2018/03/16(金) 14:24:41.42 ID:ZeSJGoqh.netそんなこと当然て疑ってたから
私はiphone 買った
43 名刺は切らしておりまして:2018/03/16(金) 14:26:19.14 ID:RcR7orZE.net私はiphone 買った
まるでアップルとグーグルのOSがそうじゃないみたいな言い方
45 名刺は切らしておりまして:2018/03/16(金) 14:28:52.01 ID:q8mpBk/t.net>>43
まぁでも中華製の怪しさは、確かにあると思う
無駄につっ込んでくるからね、不明なアプリ
51 名刺は切らしておりまして:2018/03/16(金) 14:33:24.17 ID:ZPAAdCSr.netまぁでも中華製の怪しさは、確かにあると思う
無駄につっ込んでくるからね、不明なアプリ
>>43
比較の問題
中国は現に、悪用してそうだからな
といっても、俺ブラウザはchromeを私的な時には
あまり使いたくない
57 名刺は切らしておりまして:2018/03/16(金) 14:39:24.46 ID:6hGVVDPo.net比較の問題
中国は現に、悪用してそうだからな
といっても、俺ブラウザはchromeを私的な時には
あまり使いたくない
安いのには理由があるってこと
63 名刺は切らしておりまして:2018/03/16(金) 14:42:57.28 ID:4edQfqOV.netアンドロイドなんか使うから
65 名刺は切らしておりまして:2018/03/16(金) 14:44:07.68 ID:LjxWXCAA.netそういうの込みの価格でしょ
今更なにいってんのよ
71 名刺は切らしておりまして:2018/03/16(金) 15:06:01.72 ID:pq2wK930.net今更なにいってんのよ
知ってた
90 名刺は切らしておりまして:2018/03/16(金) 15:37:23.39 ID:gbLn2kEn.netやばいとSamsung
そうでない時はGALAXY
95 名刺は切らしておりまして:2018/03/16(金) 15:43:22.51 ID:aSyrXLLb.netそうでない時はGALAXY
わいの個人情報どうぞお持ちください(^q^)
97 名刺は切らしておりまして:2018/03/16(金) 15:44:43.76 ID:d7pWQLBQ.net>>1
バレたらイメージ悪くなるのに
中国勢はなぜ繰り返すのかわかん
バレたらイメージ悪くなるのに
中国勢はなぜ繰り返すのかわかん
1001 以下、関連・おすすめ記事をお送りします:2020/01/01 00:00:00 ID:kanasoku.net
オススメ記事
スポンサーリンク
スポンサーリンク
ソーシャル
注目の記事
最近の関連記事
カテゴリ「IT」の最新記事
最近の記事
最近の人気記事
この記事へのリンク用タグ
<a href="http://kanasoku.info/articles/107018.html" target="_blank">【注意】スマホにマルウェアがインストールされて出荷される…</a>
コメント
以下の内容含むコメントはアクセス禁止対象とさせて頂きます。
・公序良俗に反する事項、個人情報、中傷誹謗、スパム行為
・禁止語句を回避する旨の記述、伏字を含む文字列
・公序良俗に反する事項、個人情報、中傷誹謗、スパム行為
・禁止語句を回避する旨の記述、伏字を含む文字列
この記事にコメントする
以下の内容含むコメントはアクセス禁止対象とさせて頂きます。
・公序良俗に反する事項、個人情報、中傷誹謗、スパム行為
・禁止語句を回避する旨の記述、伏字を含む文字列
・公序良俗に反する事項、個人情報、中傷誹謗、スパム行為
・禁止語句を回避する旨の記述、伏字を含む文字列