-
数百万台のAndroidスマホやAndroid TVにマルウェアがあらかじめインストールされていることが判明
https://gigazine.net/news/20230522-millions-android-malware-preinstalled/Androidを開発するGoogleは、純正スマートフォンのPixelシリーズおよびAndroidにおいてソフトウェアの悪用に厳格に立ち向かっていますが、Google Playではいまだにマルウェア入りのアプリが配信されており、サードパーティー製のAndroidスマートフォンにも脆弱なものが多いため、Android全体のイメージは悪くなっています。新たに、数百万台のAndroidスマートフォンやAndroid TVデバイスにマルウェアがプリインストールされていることが明らかになりました。
数百万台のAndroidスマートフォンにマルウェアがプリインストールされていると最初に報じたのは、セキュリティ企業のTrend Microです。事の発端となったのはシンガポールで開催されたセキュリティ関連カンファレンス・Black Hat。この中でセキュリティ企業のSophosが「『Guerrilla』と名づけられたマルウェアを含む15個の悪意のあるアプリがGoogle Playで配信されている」と発表しました。Trend Microのセキュリティ研究者がGuerrillaを追跡調査したところ、約50の異なるブランドからリリースされている最大890万台のスマートフォンに、このマルウェアがプリインストールされていることが明らかになったそうです。
-
Guerrillaは感染したデバイスにバックドアを設置し、コマンド&コントロールサーバーと定期的に通信することで、新しい悪意のあるアップデートをインストールできるかどうかを確認しながら動作するマルウェアです。この悪意のあるアップデートは、Trend Microが「Lemon Group」と呼ぶ脅威アクターが、広告主に販売するためのユーザーデータを収集するために利用している模様。Guerrillaはバッテリー残量を枯渇させ、ユーザーエクスペリエンスを低下させる可能性のある攻撃的な広告プラットフォームを密かにインストールすることが明らかになっています。
GuerrillaはユーザーのWhatsAppセッションをハイジャックして不要なメッセージを送信したり、感染した端末からリバースプロキシを確立して影響を受けたデバイスのネットワークリソースを使用したり、正規のアプリに広告を挿入したりできる、12近くのプラグインを備えた大規模なプラットフォームになっているとのこと。
Trend Microはマルウェアがプリインストールされているスマートフォンブランドを特定できなかったとしていますが、Guerrillaに感染しているスマートフォンが最も多く存在するのはアメリカで、次いでメキシコ・インドネシア・タイ・ロシアが続いていると報じています。
Trend MicroはLemon Groupについて、「Lemon Groupがビッグデータ、マーケティング、広告会社向けに行うビジネスをいくつか確認できたものの、メインはビッグデータの利活用にあるようです」と言及しました。
-
ノートン先生大激怒
-
これに続き、TechCrunchがAmazonで販売されているAndroid TVデバイスにもマルウェアがプリインストールされていると報じました。
TechCrunchによると、マルウェアがプリインストールされた状態で販売されているAndroid TVデバイスは、中国企業のAllWinnerとRockChipが販売する「H616を搭載したT95というモデル」で、「t95 h616」と検索すると該当デバイスが複数販売されていることがわかります。なお、AmazonでAllWinnerとRockChipが販売しているAndroid TVデバイスは、Amazon上では数千件の称賛レビューを集めており、レビューの平均は星4と非常に高評価だそうです。
これらのAndroid TVデバイスにマルウェアがプリインストールされているのを発見したのは、該当デバイスのひとつを偶然購入したというセキュリティ研究者のDaniel Milisic氏。Milisic氏はマルウェアがプリインストールされたAndroid TVデバイスの調査をGitHub上で進めています。
Milisic氏によると、Android TVデバイスにプリインストールされているマルウェアは、Guerrilla同様にコマンド&コントロールサーバー経由で、マルウェア作成者が望むあらゆるアプリケーションを感染端末にリモートでインストールすることが可能だそうです。このマルウェアはクリックボットとして知られるもので、バックグラウンドで密かに広告をクリックすることで悪意のあるユーザーのために広告収入を生み出します。
なお、電子フロンティア財団のセキュリティ研究者であるBill Budington氏も問題のあるAndroid TVデバイスをAmazonで購入し、Milisic氏の調査結果を独自に確認しています。Milisic氏によると、AllWinner T95Max、RockChip X12 Plus、RockChip X88 Pro 10といったモデルにマルウェアがプリインストールされていたそうです。
-
なお、Ars Technicaは「工場出荷時の状態でマルウェアがインストールされたAndroidデバイスは目新しいものではありません。Ars Technicaは近年、この種の出来事を5回は報じています。そして、これらの影響を受けるモデルはすべて低価格帯のスマートフォンでした」と言及し、Androidスマートフォンを購入する際はSamsung、ASUS、OnePlusといった既知のブランド製品を選ぶ必要があると指摘。
さらに、「ハイエンドのAndroidデバイスにマルウェアがプリインストールされているという報告はなく、iPhoneでもこの種の報告はありません」と述べました。
-
(おわり)
-
結局チャイナでしょ
-
NHK受診料不要のチューナレステレビも感染してんの?
-
>>8
あり得そう -
>>8
NHKが受信されるウィルスに感染します -
中共のマルウェアだろ
-
犯人はNHK
-
ミセスロイド使ってるオレ、高みの見物
-
アンドロ軍団
-
つかえねーな
そのアプリを全部さらせよ
それできないなら意味ない情報じゃん -
さすがAndroid 自由度が高いね
-
Samsungは安心なんだね😁
-
安心の日本製シャープ
2chMate 0.8.10.162 dev/SHARP/SH-M16/12/LT
-
>>18
なお親会社 -
高級モデルには入ってないってのも眉唾だな
悪のハッカーからすれば高級モデルのユーザーから情報抜いたほうが価値があるだろ
高いの買いましょうまたは安心の特定のメーカー買いましょう
っていうマーケティングでしかない -
テレビが乗っ取られてB casのスロットにクレカを差し込めと表示されるのか
-
xiaomiはPCに繋いで削除しないと重たい
-
実害出てないしこの規模なら即対応されるからどうでも
ウィルスソフト売りたいからって大騒ぎしすぎだろ -
eset入れてるけど
-
安いなりの理由があるってわけだね
-
そもそもクリーナーアプリみたいのが内蔵されてる時点でアンドイドはお察しだよな
iPhoneはそんなのプリインストロールされてないからな -
なんでチャイナ製にしてしまうん?いつでも個人情報取られてOKな感じ?
-
>>26
国産OSでも国産Socでもない時点でもはや安全なんてどの程度か、ってレベルの問題でしかない
部品レベルであんたは見極められるのる -
>>26
自民党が中国押し -
トレンドマイクロの営業トークだろ
-
Androidみたいな野良アプリを簡単に入れられる端末で仕事してる会社は相当やばいと思うわ。iOSはAPPStoreにアップされる前にセキュア度のチェックが入るからアンチウイルスソフト入れないというのに。
なんて言うかWindowsみたいにアンチウイルスソフトを入れて当たり前って思ってる人ってそのソフトが無駄なリソースを使っていることに対して疑問に思わないんだろうか。 -
会社でiPhoneじゃ無い人ほぼいない。
-
長文すぎて意味不明
悪用されてるのはどれなんだよ? -
やっぱAndroidはこれが多いからなあ
メインはiPhoneから変えられん -
意外と少ないな
-
踏まなきゃ良いだけ
まあ中国や北朝鮮が国策でやってるしiPhoneでいいだろ
いぽんの場合は政治的圧力も裏で回せるからな -
実家のテレビがAndroidだけど、メーカー名忘れた
チャイナではない -
>>35
泥TVって中華製以外あるのか? -
>>47
欧米企業による中国製造と、中国企業による中国製造の違いがわからないキッズ? -
>>48
中国国内で生産された部品を使うのが向こうで工場やるときのルールだろ?
かわんねえよ -
androidは自由度が高いのは、こうしたリスクもあるという裏返しでもあるんだよね。
それを理解していないで安易にandroid使う奴が多すぎて呆れるよ。
使っているアプリがどんな通信しているか調べた事も無いよう奴ばっか。
カスロム入れるのがマニアだと思っているバカ
そのカスロムは誰が作っているのか、安全なのかの確認すらしてない。 -
AndroidユーザーとかITリテラシー低いもんな
自分でマルウェアインストールする間抜けばかり -
>>38
Androidハー現れて草
Itテラシー低いのはiPhoneユーザーだぞ?iPhone持ちの大半が殆どの機能使わないし高齢者もiPhoneなんだが?
野良アプリは初期設定ではインストール出来ない様になっているし必要なら許可してインストール。
間抜けとか言っているけどLINEやTik Tokをまさかインストールしていないよな?していて言っていたら間抜けなのはお前だよw
バカって生きていて大変だろうなw -
>>75
その話で脆弱なのはAndroidとLINEと TikTokって主張なだけでiPhone使ってそれらのアプリ使わなければ良いだけじゃん
どっちにせよAndroid使うなって話に集約するわけだね? -
既知のブランド製品以外の格安Androidスマホって日本には無いやつか。こっちには関係ないな
-
アプリ名を公表しないのは何故
-
中国のメーカーって政府に開示義務があるからバックドア仕込まないと違法じゃね?
-
プリインストールって、そんなのどうすんだよ…
-
中国メーカーのやつは全部アウトだろ
-
毎度のことだけど発覚した時点でもう悪さする連中の後手だから意味ないんよね
-
どうせ中華スマホだろ?
TVもAndroidならいくら安いからって中華買うなよって思うわw -
これって人気アプリに仕込まれてたやつ?
元々はマルウェア入ってなかったんだけど
数年後人気になったところで配信元の会社が買収されて
バージョンアップで仕込まれたってのがあったけど
これだと防ぐの無理じゃね -
カスペルスキー入れないと
-
YouTube見ましたぁww
-
産業でお願いします…
どうしたらいいの… -
>>56
スマホを叩き割る -
AndroidなのにiPadからのログイン履歴があって笑ったわ
-
素直にiPhoneにしとけ
-
またチャンコロか
-
みんなじゃしょうがない
-
みんなあんしんセキュリティ入ってないのかよ 月300円www
-
アプリ名発表しない理由を教えろ
-
長い
-
ウイルスバスター買って下さいって言いたいんだろ。
もう長いことウイルス対策ソフト使ってないわ。 -
>>66
OSに仕込まれてたら除去やポート塞ぐの難しくね? -
android使う人の気がしれないよ。
クレカとか盗ま…..そういうことか -
セキュリティアップデート降ってきたから更新中
-
トレンドマイクロとか信用できない
-
そんなバカな
2chMate 0.8.10.159 dev/Google/Pixel 6a/13/LR -
MSディフェンダーの性能上がっちゃってウイルス対策ソフト売れなくなたんだろ
-
あらかじめインストールって事はメーカーが知ってて入れてるって事だよな?
-
>>1
会社支給のスマホやPCに入ってる監視アプリは下手なウィルスより情報引っこ抜いてる
業務で使用しているアカウントのパスワードも筒抜け -
LINE使っている人はノーガード戦法だろ
-
マルウェアがなんか言ってる
-
自転車板で聞いたsophos intercept x入れてて良かった。
-
トレンドマイクロが、1番のウイルス
-
あらかじめって中華スマホのこと?
-
>>82
GooglePlayのアプリに紛れ込んでるのと
中華謹製AndroidベースOSスマホとTV
って書いてるね -
>>83
楽天ハンドはギリギリセーフだな -
オンボロイドは昔からザル
-
どうせ中韓スマホだろ?w
そんなのは想定内 -
GIGAZINEって林檎信者バンザイのメディアじゃなかったっけ
-
そのうちスマホiphone も飽きてきて電話はガラケーに回帰するという日本社会が見える。
-
もしかしなくても中国製なんでしょ
-
YouTuberにはコンプラうるさく言うくせに自分たちの配信する広告・アプリはチェックしないのかよ。
「あなたのPCはウイルスに感染しています」みたいな広告流していたしなぁ。
リンク先に飛ぶとアンチウイルスが反応する広告とかあるしなあ。 -
まず機械よりTVの内容が既にヤバイ件
-
最近ソニーのテレビ(Android)急に落ちて再起動をするなあ。2回くらいだが
これでか?
「890万台のスマホやAndroid TVがマルウェアに感染中」、日本のトレンドマイクロが緊急発表
ニュー速
コメント