パスワードを忘れた? アカウント作成
Close
12577586 story
Android

新たなAndroidマルウェア、2万を超えるアプリで検出。削除はほぼ不可能? 10

ストーリー by hylom
またか 部門より
あるAnonymous Coward 曰く、

Baiduの「Moplus」SDKにバックドアが含まれていたことが最近話題になったが、セキュリティ企業のLookoutによると、これ以外にもAndroidを標的とする新種のマルウェアが多くのアプリに埋め込まれていることが判明したそうだ(CNET Japan)。

Google Playから入手した正規のアプリにマルウェアを組み込んで再パッケージ化し、サードパーティーのアプリストアで公開する、という手口が用いられているという。ユーザーがサードパーティーのストアから問題のあるアプリをインストールすると、アプリはルート権限を自動で取得し、デバイスシステム全体へのアクセス権を手に入れるという。またこのマルウェアを削除することはほぼ不可能で、ユーザーはデバイス本体を交換せざるを得なくなるという。

この行為自体がすでにAndroidのセキュリティに穴を開けるものだが、さらにその後は定期的にアプリ内で広告が表示され、攻撃者が利益を得るという仕組みになっているそうだ。

新たなAndroidマルウェア、2万を超えるアプリで検出。削除はほぼ不可能? More | Reply

  • iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:0)

    by Anonymous Coward on 2015年11月10日 17時29分 (#2915051)

    「Google Playから入手した正規のアプリにマルウェアを組み込んで再パッケージ化し、サードパーティーのアプリストアで公開する」
    こういうのが防ぎようがないのは、iOSでの脱獄してCydiaからアプリをインストールしたらマルウェア感染ってのと同じでしょうに…

    GooglePlayはGoogleの責任下ですが、それ以外のサードパーティのストアはサードパーティの責任下であって「この行為自体がすでにAndroidのセキュリティに穴を開けるもの」と言うのは何かモニョる

    ここに返信
    シェア

    • Re: (スコア:0)

      by Anonymous Coward

      PlayStoreはrootを取る行為に関してはかなり厳密に精査してるっぽいから
      こういう類はStore内では出まわらないよ

      ただし、rootが取得された前提でroot権限を使うアプリは一切ノータッチだから
      root取ってる方々は注意しておいた方がいいけど

    • Re: (スコア:0)

      by Anonymous Coward

      iOSの場合前提として「ストアはApple公式のみ」で、脱獄という特別な手順をしなければならない。

      Androidの場合は「Play以外のストアも認めている」。
      セキュリティ設定の変更は必要だがPlayストア以外のさまざまな企業の運営するストア―DMMとか―で
      設定変更手順等が案内されている。

      その違いは結構大きいと思うんだけどな。

      • Re: (スコア:0)

        by Anonymous Coward

        > iOSの場合前提として「ストアはApple公式のみ」で、脱獄という特別な手順をしなければならない。

        そんなのもう全く機能してないよ。
        つい先日は既存iOSで未修正のリモートで任意のコードが実行可能な脆弱性が判明し、しかもAppleは対応できていない。
        XCodeGhostもまだまだ炎上中。

        もっと言えば中国などでは脱獄しているほうがふつう(そしてみんな割れアプリばかり)で
        「利用者がGooglePlay以外のアプリマーケットを意図的に使えるように設定変更してまで使っている」という
        「利用者が危険につながることをしている」前提ではiOSももうどうしようもない状況になってる。

        ※ Androidと違ってiOSはセキュリティアプリすら提供禁止というまさに死ねと言わんばかりの状況なのも拍車をかけてる

    • Re: (スコア:0)

      by Anonymous Coward

      記事中の「この行為」を勝手に「サードパーティ製アプリのインストールを許可する」を
      ONにすることだと(初期設定はOFF)脳内補正したけど、そんなことは書いてなかった……。

      「この行為」って、マルウェアがルート権限を取得するという挙動のことを指してるのかな?
      普通は行為って言葉で表わさないと思うけど。

      iOSの脱獄と比べると設定画面から簡単にONにできるから、一般ユーザが誘導されて
      インストールしてしまうリスクは高そうだけど、自己責任には違いないかな。

    • Re: (スコア:0)

      by Anonymous Coward

      複数ある手段が単独でのみ使われるという確信がありますか?

      例えばBaiduのバックドアを使えば他のアプリ配布サービスからインストールさせるのも可能なので、この凶悪なマルウェアもBaiduのバックドアを使えば簡単にAndroid端末に突っ込めて乗っ取れるわけです。

      Androidはもうお終いだと最近思うのは、こういう致命的な脆弱性やマルウェアが登場しているのに、広く出回っている端末のメーカーは対応しようとする様子がン見られず、かなりの数のハードが放置されているところです。
      最悪の時代のWindowsよりも状況は悪いです。

      もうスマホのメーカーもいい加減にAndroidは見捨ててWin10Mobileに移行したほうがいいのに。

  • シャープ端末 (スコア:0)

    by Anonymous Coward on 2015年11月10日 17時34分 (#2915052)

    たしか仮でしかrootをとれなかったはず
    こういうアプリのことを考えると一概に悪いとはいえない

    ここに返信
    シェア

  • 初期化もできんの? (スコア:0)

    by Anonymous Coward on 2015年11月10日 17時46分 (#2915058)

    ファクトリーイメージに戻すことも出来なくなるのかね?

    ここに返信
    シェア
typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall