1: ノチラ ★ 2018/03/16(金) 13:43:43.25 _USER
ユーザーの許諾を得ないで広告を表示するマルウェアがプリインストールされた状態で、SamsungやHuaweiなどのAndroidスマートフォンが出荷されたことが明らかになりました。マルウェアが混入した状態で出荷された端末は500万台に上るようです。
セキュリティ対策会社Check Point Mobileは、「RottenSys」と名付けたマルウェアが500万台近いAndroid端末にプリインストールされていたことを明らかにしました。RottenSysという名前は、マルウェアが発見当初に「System Wi-Fi service」として擬装されていたことから名付けられたとのこと。
最近、Xiaomiの廉価スマートフォン「Redmi」シリーズに、System Wi-Fi serviceを自称するアプリが目立つようになったことから、Check Point Mobileのエンジニアが調査したところ、アプリが安全なWi-Fi関連サービスを提供する代わりにWi-Fiサービスとは無関係なアクセシビリティの許可やカレンダーへのアクセス許可、バックグラウンドでのダウンロード許可など機密性の高い事項へのアクセス許可を要求することが分かりました。
RottenSysは、悪意のあるアプリであることを見破られないように、当初はすぐには活動をしないように設定されており、代わりにC&Cサーバーに接続して、悪意あるコードを含む追加コンポーネント一覧のリストを送信し、C&Cサーバーからコンポーネントをダウンロードします。必要なコンポーネントがすべてダウンロードされると、Androidアプリの仮想化フレームワーク「Small」を使ってコンポーネントを並行して実行し、ホーム画面やポップアップウインドウ、フルスクリーン広告を表示するようになるとのこと。なお、RottenSysは広告表示をするために中国Tencentの広告プラットフォーム「Guang Dian Tong」と中国Baiduの「Baidu ad exchange」に接続します。
Xiaomi端末にRottenSysによって広告が表示されたという投稿から、どのように広告が表示されるのかがわかります。
https://i.gzn.jp/img/2018/03/16/rottensys/b01_m.png
Check Point Mobileは、RottenSysの流入経路についても調査しており、「天湃浅装」「天湃面」という中国・杭州に拠点を構える携帯電話販売代理点の「Tian Pai」との関連を示唆するてがかりを発見しているとのこと。Check Point Mobileによると、調査で見つかったRottenSysに感染している端末の49.2%がTian Paiの販売チャンネルから出荷されたものだそうです。
なお、RottenSysがインストールされた端末は以下の通り。サブブランドHonorを含めてHuaweiがトップ、その後にXiaomi、Oppo、Vivo、Meizu、LeEco、Coolpad、Gioneeなどの中国勢がずらりと続き、Samsung端末も含まれています。
RottenSysの感染の推移は以下の通りで、2017年中期以降に一気に増えています。Check Point Mobileの調査では、2018年3月12日までに496万4460台の感染が確認されているとのこと。なお、調査が進むごとにC&Cサーバーが発見されているため、実際の被害ははるかに多い可能性があるとCheck Point Mobileは指摘しています。
RottenSysによって表示された広告は過去10日だけで、インプレッション数は130万回を越え、広告収入は11万5000ドル(約1200万円)以上になっていると推測されています。
https://gigazine.net/news/20180316-rottensys/
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1521175423/セキュリティ対策会社Check Point Mobileは、「RottenSys」と名付けたマルウェアが500万台近いAndroid端末にプリインストールされていたことを明らかにしました。RottenSysという名前は、マルウェアが発見当初に「System Wi-Fi service」として擬装されていたことから名付けられたとのこと。
最近、Xiaomiの廉価スマートフォン「Redmi」シリーズに、System Wi-Fi serviceを自称するアプリが目立つようになったことから、Check Point Mobileのエンジニアが調査したところ、アプリが安全なWi-Fi関連サービスを提供する代わりにWi-Fiサービスとは無関係なアクセシビリティの許可やカレンダーへのアクセス許可、バックグラウンドでのダウンロード許可など機密性の高い事項へのアクセス許可を要求することが分かりました。
RottenSysは、悪意のあるアプリであることを見破られないように、当初はすぐには活動をしないように設定されており、代わりにC&Cサーバーに接続して、悪意あるコードを含む追加コンポーネント一覧のリストを送信し、C&Cサーバーからコンポーネントをダウンロードします。必要なコンポーネントがすべてダウンロードされると、Androidアプリの仮想化フレームワーク「Small」を使ってコンポーネントを並行して実行し、ホーム画面やポップアップウインドウ、フルスクリーン広告を表示するようになるとのこと。なお、RottenSysは広告表示をするために中国Tencentの広告プラットフォーム「Guang Dian Tong」と中国Baiduの「Baidu ad exchange」に接続します。
Xiaomi端末にRottenSysによって広告が表示されたという投稿から、どのように広告が表示されるのかがわかります。
https://i.gzn.jp/img/2018/03/16/rottensys/b01_m.png
Check Point Mobileは、RottenSysの流入経路についても調査しており、「天湃浅装」「天湃面」という中国・杭州に拠点を構える携帯電話販売代理点の「Tian Pai」との関連を示唆するてがかりを発見しているとのこと。Check Point Mobileによると、調査で見つかったRottenSysに感染している端末の49.2%がTian Paiの販売チャンネルから出荷されたものだそうです。
なお、RottenSysがインストールされた端末は以下の通り。サブブランドHonorを含めてHuaweiがトップ、その後にXiaomi、Oppo、Vivo、Meizu、LeEco、Coolpad、Gioneeなどの中国勢がずらりと続き、Samsung端末も含まれています。
RottenSysの感染の推移は以下の通りで、2017年中期以降に一気に増えています。Check Point Mobileの調査では、2018年3月12日までに496万4460台の感染が確認されているとのこと。なお、調査が進むごとにC&Cサーバーが発見されているため、実際の被害ははるかに多い可能性があるとCheck Point Mobileは指摘しています。
RottenSysによって表示された広告は過去10日だけで、インプレッション数は130万回を越え、広告収入は11万5000ドル(約1200万円)以上になっていると推測されています。
https://gigazine.net/news/20180316-rottensys/
2: 名刺は切らしておりまして 2018/03/16(金) 13:44:26.78
知ってた
46: 名刺は切らしておりまして 2018/03/16(金) 14:29:04.81
>>2 で終わってたw
49: 名刺は切らしておりまして 2018/03/16(金) 14:31:46.58
>>2
お前は出来る奴だと思ってたよ
お前は出来る奴だと思ってたよ
3: 名刺は切らしておりまして 2018/03/16(金) 13:45:51.99
まあ予想は出来る
5: 名刺は切らしておりまして 2018/03/16(金) 13:46:15.88
IE11を使ってると、Edgeを使えと言ってくるマルウェアが、PCにインストールされてるみたい
6: 名刺は切らしておりまして 2018/03/16(金) 13:48:18.39
中華端末とか最初から買わない
8: 名刺は切らしておりまして 2018/03/16(金) 13:50:36.08
速報じゃないな
9: 名刺は切らしておりまして 2018/03/16(金) 13:52:04.04
日本には入ってきてないなら無問題
20: 名刺は切らしておりまして 2018/03/16(金) 14:04:53.04
>>9
機種名は書いてないけど日本で売ってるメーカーの名前があるぞ
機種名は書いてないけど日本で売ってるメーカーの名前があるぞ
10: 名刺は切らしておりまして 2018/03/16(金) 13:52:06.00
これは嫌だけど
一昔前の日本製PCにも顧客の承諾がなく、色々なゴミソフトがプリインストールされていました。
一昔前の日本製PCにも顧客の承諾がなく、色々なゴミソフトがプリインストールされていました。
47: 名刺は切らしておりまして 2018/03/16(金) 14:31:18.80
>>10
でもそれはただのゴミソフト
こっちは中国という国家が他国の個人情報を管理しようとして意図的に入れてる可能税があるからな
でもそれはただのゴミソフト
こっちは中国という国家が他国の個人情報を管理しようとして意図的に入れてる可能税があるからな
52: 名刺は切らしておりまして 2018/03/16(金) 14:34:11.94
>>10
使わないソフトならともかくスタートアップで起動してデスクトップの一部を占有する広告とか
まるっきりマルウェアなものがプリインストールされてたな
しかし中国や韓国がやるとそれ以上の悪意を感じるのはなぜだろうw
使わないソフトならともかくスタートアップで起動してデスクトップの一部を占有する広告とか
まるっきりマルウェアなものがプリインストールされてたな
しかし中国や韓国がやるとそれ以上の悪意を感じるのはなぜだろうw
54: 名刺は切らしておりまして 2018/03/16(金) 14:35:35.72
>>52
目的が違うじゃん
起業の経済目的と、侵略や統制のためのツールの違い
目的が違うじゃん
起業の経済目的と、侵略や統制のためのツールの違い
61: 名刺は切らしておりまして 2018/03/16(金) 14:41:23.03
>>54
たとえ形式上でもユーザーの許諾を得ているかどうかの違いじゃないかな
日本だとちっこい字で書いてありそうだが
そういう面倒なことは中国や韓国は気にしなさそう
たとえ形式上でもユーザーの許諾を得ているかどうかの違いじゃないかな
日本だとちっこい字で書いてありそうだが
そういう面倒なことは中国や韓国は気にしなさそう
12: 名刺は切らしておりまして 2018/03/16(金) 13:53:40.18
当然、富士通とNECのパソコンも買わない
14: 名刺は切らしておりまして 2018/03/16(金) 13:55:37.77
これメーカーじゃなくて販売店の仕業かな
あっち方面じゃ「親切として」開封してセットアップや便利アプリインストールしたものを新品として売る商慣習あるから
それを嫌う客は未開封新品を指定して買ってる
あっち方面じゃ「親切として」開封してセットアップや便利アプリインストールしたものを新品として売る商慣習あるから
それを嫌う客は未開封新品を指定して買ってる
15: 名刺は切らしておりまして 2018/03/16(金) 13:56:24.79
Win10で、盛んにアップデートしろと表示するのもマルウェアだな
17: 名刺は切らしておりまして 2018/03/16(金) 14:03:43.28
Huawei、Xiaomi、Oppoなどの中国系メーカーなら、さもありなんだけど
韓国の、Samsungがなんでやっちゃったの?
これって韓国は中国配下に入りました。と見ていいの?
韓国の、Samsungがなんでやっちゃったの?
これって韓国は中国配下に入りました。と見ていいの?
18: 名刺は切らしておりまして 2018/03/16(金) 14:04:18.04
ASUSは大丈夫なの?
21: 名刺は切らしておりまして 2018/03/16(金) 14:05:01.36
>>18
台湾系だから多分大丈夫
台湾系だから多分大丈夫
32: 名刺は切らしておりまして 2018/03/16(金) 14:14:25.22
>>18
会社は台湾だけど製造は大陸製だからねぇ。
会社は台湾だけど製造は大陸製だからねぇ。
19: 名刺は切らしておりまして 2018/03/16(金) 14:04:52.70
これはひどい
22: 名刺は切らしておりまして 2018/03/16(金) 14:05:23.21
まぁ変な動きをするアプリがあれば
google先生に聞いて、切るしかねぇなぁ、と
(何となくnovalite 2買っちゃったから他人事では無いな
google先生に聞いて、切るしかねぇなぁ、と
(何となくnovalite 2買っちゃったから他人事では無いな
23: 名刺は切らしておりまして 2018/03/16(金) 14:06:07.37
サムスンはちょっと前にテレビにもマルウェア仕込んでたし、Galaxy にも
ベンチで不正ブーストとかの過去があるから、今も信用してない。
ベンチで不正ブーストとかの過去があるから、今も信用してない。
39: 名刺は切らしておりまして 2018/03/16(金) 14:22:33.38
>>23
サムスンは毎回毎回マルウェア入れてバレてるw
自社製のマルウェアも開発してるしw
サムスンは毎回毎回マルウェア入れてバレてるw
自社製のマルウェアも開発してるしw
25: 名刺は切らしておりまして 2018/03/16(金) 14:08:09.47
Huaweiをいまだにマンセーしてる人をHuawei関係の記事でよく湧いてるの見かけるけど
同じ人たちが書き込んでるのかな 笑
同じ人たちが書き込んでるのかな 笑
26: 名刺は切らしておりまして 2018/03/16(金) 14:10:32.38
>>25
auでモバイルルータ契約すると大体それや
auでモバイルルータ契約すると大体それや
27: 名刺は切らしておりまして 2018/03/16(金) 14:10:32.55
わざわざ中華スマホに手を出したのにショップカスロムのままにしておく奴なんていないだろ
110: 名刺は切らしておりまして 2018/03/16(金) 16:07:52.17
>>27
これ。安いだけで買う人も居るけど出来の良いカスロム焼いて使うのが普通だよな。
これ。安いだけで買う人も居るけど出来の良いカスロム焼いて使うのが普通だよな。
29: 名刺は切らしておりまして 2018/03/16(金) 14:11:29.07
OPPO日本法人の社員になった人たちはどうやって営業かけんの?
30: 名刺は切らしておりまして 2018/03/16(金) 14:14:03.63
>>29
まぁ販売店の中には…販売時に独自の広告ツールを入れてる物があるので
(中華製の毎度
不便であれば削除してください、みたいな感じではないかと
まぁ販売店の中には…販売時に独自の広告ツールを入れてる物があるので
(中華製の毎度
不便であれば削除してください、みたいな感じではないかと
35: 名刺は切らしておりまして 2018/03/16(金) 14:18:09.49
安心して使えるのはiPhoneだけだな
36: 名刺は切らしておりまして 2018/03/16(金) 14:18:56.05
>>35
更に輪をかけて無駄に高いから、最初から除外してたな
更に輪をかけて無駄に高いから、最初から除外してたな
92: 名刺は切らしておりまして 2018/03/16(金) 15:39:42.66
>>35
通信速度遅くなっていくような糞Appleは他になにやってるかわからんぞ
通信速度遅くなっていくような糞Appleは他になにやってるかわからんぞ
38: 名刺は切らしておりまして 2018/03/16(金) 14:22:08.16
スマホは2台持ちが基本
泥なんてメイン機にしてるのは貧乏人だけ
泥なんてメイン機にしてるのは貧乏人だけ
41: 名刺は切らしておりまして 2018/03/16(金) 14:24:41.42
そんなこと当然て疑ってたから
私はiphone 買った
私はiphone 買った
42: 名刺は切らしておりまして 2018/03/16(金) 14:26:16.82
iPhoneもたいがいだろマヌケ
とられる先が西か東かってだけなのにどやんなや
とられる先が西か東かってだけなのにどやんなや
43: 名刺は切らしておりまして 2018/03/16(金) 14:26:19.14
まるでアップルとグーグルのOSがそうじゃないみたいな言い方
45: 名刺は切らしておりまして 2018/03/16(金) 14:28:52.01
>>43
まぁでも中華製の怪しさは、確かにあると思う
無駄につっ込んでくるからね、不明なアプリ
まぁでも中華製の怪しさは、確かにあると思う
無駄につっ込んでくるからね、不明なアプリ
51: 名刺は切らしておりまして 2018/03/16(金) 14:33:24.17
>>43
比較の問題
中国は現に、悪用してそうだからな
といっても、俺ブラウザはchromeを私的な時には
あまり使いたくない
比較の問題
中国は現に、悪用してそうだからな
といっても、俺ブラウザはchromeを私的な時には
あまり使いたくない
44: 名刺は切らしておりまして 2018/03/16(金) 14:28:41.48
>「天湃浅装」「天湃面」という中国・杭州に拠点を構える携帯電話販売代理点の「Tian Pai」との関連を示唆するてがかりを発見しているとのこと。
代理店が勝手に入れてる所謂ショップROMって奴じゃん…
正規品なら問題ないんじゃね
分母に比べて入ってる分子少なすぎだし
代理店が勝手に入れてる所謂ショップROMって奴じゃん…
正規品なら問題ないんじゃね
分母に比べて入ってる分子少なすぎだし
187: 名刺は切らしておりまして 2018/03/16(金) 17:35:21.98
>>44
なんだ関係ないな
なんだ関係ないな
57: 名刺は切らしておりまして 2018/03/16(金) 14:39:24.46
安いのには理由があるってこと
58: 名刺は切らしておりまして 2018/03/16(金) 14:40:27.95
ネットは個人のプライバシー侵害ツールなんだよ。
AIの世界制覇の伏線。
触れてはいけないエレクトロニューロン。
AIの世界制覇の伏線。
触れてはいけないエレクトロニューロン。
62: 名刺は切らしておりまして 2018/03/16(金) 14:42:16.55
>>58
昔はまだプライバシーにうるさかったけど
アンドロイド+スマホの出現で、もう事実上丸裸だな
グーグルから相手を特定しようと思えばすぐできる
昔はまだプライバシーにうるさかったけど
アンドロイド+スマホの出現で、もう事実上丸裸だな
グーグルから相手を特定しようと思えばすぐできる
63: 名刺は切らしておりまして 2018/03/16(金) 14:42:57.28
アンドロイドなんか使うから
98: 名刺は切らしておりまして 2018/03/16(金) 15:47:28.38
>>63
iOSなんてハードには中国韓国がアレコレ、ソフトにはアメリカがアレコレやってる一番危険な状況だけどな
しかもAndroidと違ってApple独裁完全秘密主義ソフトだからなんでもやり放題
iOSなんてハードには中国韓国がアレコレ、ソフトにはアメリカがアレコレやってる一番危険な状況だけどな
しかもAndroidと違ってApple独裁完全秘密主義ソフトだからなんでもやり放題
109: 名刺は切らしておりまして 2018/03/16(金) 16:07:51.57
>>98
じゃあ、どのスマホならいいんだよw
じゃあ、どのスマホならいいんだよw
113: 名刺は切らしておりまして 2018/03/16(金) 16:12:02.81
>>109
スマホを使わないという選択肢もあるんだぜ
スマホを使わないという選択肢もあるんだぜ
116: 名刺は切らしておりまして 2018/03/16(金) 16:15:44.21
>>109
絶対安全ってのはないにせよ、だからといって一番危険なのがわかってるiPhoneや中国Androidを使うという話にはならない
これを無視する話にしようとするやつは漏れなくキチガイiPhone信者またはキチガイ中国Android信者
絶対安全ってのはないにせよ、だからといって一番危険なのがわかってるiPhoneや中国Androidを使うという話にはならない
これを無視する話にしようとするやつは漏れなくキチガイiPhone信者またはキチガイ中国Android信者
121: 名刺は切らしておりまして 2018/03/16(金) 16:22:24.09
>>116
Samsung、LG、モトローラがいいということですね?
Samsung、LG、モトローラがいいということですね?
64: 名刺は切らしておりまして 2018/03/16(金) 14:43:19.29
こんなのがあるのにTP-LINKをやたら推してる家電量販店
66: 名刺は切らしておりまして 2018/03/16(金) 14:44:56.08
>>64
安いからポイントでワイヤレス子機、買ってしまった。
安いからポイントでワイヤレス子機、買ってしまった。
67: 名刺は切らしておりまして 2018/03/16(金) 14:46:25.90
>>66
そうなんだよね、やたら安いよね
HUAWEIと同じ戦略だよね
そうなんだよね、やたら安いよね
HUAWEIと同じ戦略だよね
68: 名刺は切らしておりまして 2018/03/16(金) 14:49:37.03
そもそもLINEなんてやってる日本人には問題なし
70: 名刺は切らしておりまして 2018/03/16(金) 15:01:25.62
またBaiduかよ
Simejiの中にも入ってそう
Simejiの中にも入ってそう
74: 名刺は切らしておりまして 2018/03/16(金) 15:07:33.78
>>70
そもそも入力情報デフォルトで全送信だったぞしめじ
そもそも入力情報デフォルトで全送信だったぞしめじ
75: 名刺は切らしておりまして 2018/03/16(金) 15:09:25.01
HUAWEIと中国諜報機関の関係なんて
米国の情報機関から何度も警告されてんだろ
先日も国家機関では中国製スマホは使うなって
警告されてるし
HUAWEIとかZTEとかアホが買うもんだろ
米国の情報機関から何度も警告されてんだろ
先日も国家機関では中国製スマホは使うなって
警告されてるし
HUAWEIとかZTEとかアホが買うもんだろ
76: 名刺は切らしておりまして 2018/03/16(金) 15:12:50.47
グーグルも出るから無問題。あなたのスマホがウイルスに侵されてますとセキュリティーアプリに強制誘導するやつ。
77: 名刺は切らしておりまして 2018/03/16(金) 15:12:52.01
他の先進国じゃこの手のプライバシー問題とか
政府の監視が問題になるけど
中国じゃ共産党に監視されて奴隷みたいに扱われても
普通だから中国人は抵抗しないから問題ないらしい。
それで中国はオーウェルの1984みたいな全監視社会みたいに
AIやってて、それが他の先進国じゃできないデータ蓄積とかなって
飛躍的に進歩してるらしい。
人体実験バンバンやってリードできてるみたいな感じ?
政府の監視が問題になるけど
中国じゃ共産党に監視されて奴隷みたいに扱われても
普通だから中国人は抵抗しないから問題ないらしい。
それで中国はオーウェルの1984みたいな全監視社会みたいに
AIやってて、それが他の先進国じゃできないデータ蓄積とかなって
飛躍的に進歩してるらしい。
人体実験バンバンやってリードできてるみたいな感じ?
79: 名刺は切らしておりまして 2018/03/16(金) 15:19:05.89
中国メーカーのほとんどから出ているってことは、中国政府が入れるように指示している可能性が高いんか?
80: 名刺は切らしておりまして 2018/03/16(金) 15:19:27.84
商品を格安で サービスを無料にしたら 客は喜んで自分の個人情報を自発的に提供する
by 経済白熱教室
Twitterや2chもこれだぞ
by 経済白熱教室
Twitterや2chもこれだぞ
81: 名刺は切らしておりまして 2018/03/16(金) 15:21:12.66
Huawei使ってるけどなんの問題もなし
84: 名刺は切らしておりまして 2018/03/16(金) 15:25:27.88
>>81
君の個人情報が盗まれても誰も問題ないから
安心して使え
君の個人情報が盗まれても誰も問題ないから
安心して使え
83: 名刺は切らしておりまして 2018/03/16(金) 15:25:20.34
この手の手法に
これまでの貿易のやり方で対抗するの不可能だな
たとえ国がそうしたメーカーをスパイ企業と認定しても
自由貿易の国では
危険だと知っていても安い商品を欲しがるユーザーの需要を無視できない
けっきょくは
そういう商品を作らないマトモな国だけで
強固な制裁措置をもつハイレベルなEPAを組むしか
対策はないのだ
これまでの貿易のやり方で対抗するの不可能だな
たとえ国がそうしたメーカーをスパイ企業と認定しても
自由貿易の国では
危険だと知っていても安い商品を欲しがるユーザーの需要を無視できない
けっきょくは
そういう商品を作らないマトモな国だけで
強固な制裁措置をもつハイレベルなEPAを組むしか
対策はないのだ
86: 名刺は切らしておりまして 2018/03/16(金) 15:31:52.77
知ってたw
90: 名刺は切らしておりまして 2018/03/16(金) 15:37:23.39
やばいとSamsung
そうでない時はGALAXY
そうでない時はGALAXY
94: 名刺は切らしておりまして 2018/03/16(金) 15:42:19.14
安心して使えるのはオンキヨーCATだけだな
97: 名刺は切らしておりまして 2018/03/16(金) 15:44:43.76
>>1
バレたらイメージ悪くなるのに
中国勢はなぜ繰り返すのかわかん
バレたらイメージ悪くなるのに
中国勢はなぜ繰り返すのかわかん
101: 名刺は切らしておりまして 2018/03/16(金) 15:52:43.21
そもそもOSが標準機能で情報収集してるのに今更過ぎ
WindowsもAndroidもiOSも、ユーザーの利便性の名のもとに色々送信しまくってる
WindowsもAndroidもiOSも、ユーザーの利便性の名のもとに色々送信しまくってる
108: 名刺は切らしておりまして 2018/03/16(金) 16:05:45.81
そろそろAndroidを自分でインスコする時代がくるな・・・
サムソンには慰安婦への賠償金を当時の韓国政府が横領した事件のPDFを入れてる
うまくいけば金壁働くかなと