[過去ログ] 【トロイの木馬】「Google Play」のアプリからマルウェア、30万台以上に感染 [樽悶★] (447レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1(10): 樽悶 ★ 2021/12/01(水) 23:39:03 ID:CoXOMR109(1)調 AAS
 30万台以上のAndroidスマートフォンが、「Google Play」ストアの審査済みアプリからマルウェアに感染していることが明らかになった。これらのアプリは、ダウンロードする時には安全であるにもかかわらず、その後のアップデートでバンキング型のトロイの木馬に変わってしまう。

 セキュリティ企業のThreatFabricによれば、同社が調べた4種類のマルウェアは、一般的にダウンロードされているアプリの形で被害者に届けられているという。その中には、ドキュメントスキャナーアプリやQRコードリーダー、フィットネスモニター、仮想通貨関連アプリなどが含まれている。これらのアプリには、ユーザーに不審感を与えないために、宣伝されている通りの機能が搭載されていることが多い。

 いずれの場合もアプリの悪質な意図は隠されており、Google Playストアの審査を免れるために、マルウェアの導入はアプリがインストールされた後に行われる。

 同社が調べた4種類のマルウェアファミリーの中で最も広まっているのは「Anatsa」で、これまでに20万人以上のAndroidユーザーにインストールされているという。研究者らはこのマルウェアについて、ユーザー名やパスワードなどを盗むことができる「高度な」バンキング型トロイの木馬で、ユーザー補助サービスのログを利用してユーザーの画面に表示されているすべての情報を取得したり、キーロガーによってスマートフォンに入力されたすべての情報を記録したりすることができると説明している。

 Anastaの活動は1月頃から見られていたが、6月頃から大幅に活発化したようだ。ThreatFabricは、このマルウェアを配布するよう設計された6つの悪質なアプリを特定している。

 その1つがQRコードスキャナーで、このアプリだけで5万人のユーザーにインストールされていた。アプリのダウンロードページには、大量の好意的なレビューが掲載されていたという。多くのユーザーは、フィッシングメールや悪質な広告を通じてこのアプリに誘導されている。

 ユーザーがこのアプリをダウンロードした後、継続して使用するためには、アプリをアップデートしなければならない。アプリは、このアップデートの際に指令サーバーに接続し、Anatsaのペイロードをデバイスにダウンロードして、バンキング情報やその他の情報を盗む手段を獲得する。

 ThreatFabricは、発見したすべての悪質なアプリをGoogleに通報済みで、これらのアプリはすでに削除されているか、審査されている最中だという。

 ThreatFabricのモバイルマルウェア研究者であるDario Durando氏は、米ZDNetの取材に対して、「Android用バンキング型マルウェアのエコシステムは急速に進化している。今回観測された数字は、サイバー犯罪者の目が、徐々にではあるが必然的にモバイル環境へとシフトしていることを反映した結果だと言える。それを考えれば、マルウェアを配布するためには、Google Playストアは魅力的なプラットフォームだ」と述べている。

 Durando氏は、「経験則から言えば、常にアップデートをチェックし、ユーザー補助サービスの権限を与えることには慎重になるのがよいだろう。これは、悪質なペイロードがアップデートをインストールした際には、この権限を与えるように求めてくるためだ。また、別のソフトウェアをインストールするように求めてくるアプリには注意すべきだ」と述べている。

11/30(火) 13:02配信
外部リンク:news.yahoo.co.jp
画像リンク
2(1): 2021/12/01(水) 23:41:43 ID:JfSYvEa00(1)調 AAS
セキュリティガチガチ用のガラホもう一台持っとけ
3(1): 2021/12/01(水) 23:42:08 ID:n4eqgHz+0(1)調 AAS
まさにトロイの木馬
4(2): 2021/12/01(水) 23:42:45 ID:UWQiZLzD0(1)調 AAS
ぼくのおちんちんは馬並みです
5: 2021/12/01(水) 23:43:16 ID:gnhdTY0V0(1)調 AAS
トロイのォ呪いのろいの白蛇
6(1): 2021/12/01(水) 23:43:23 ID:YhOY8+P/0(1)調 AAS
スマホ使ってる時点で情弱
7(1): 2021/12/01(水) 23:43:38 ID:Hta5fDh00(1)調 AAS
iPhoneでよかったLINE?何それおいしいの?
8(1): 2021/12/01(水) 23:46:27 ID:JwxrM/mF0(1)調 AAS
>その1つがQRコードスキャナーで

おのれドコモめ
こんな危険なアプリをプリインストールしやがって
9(1): 2021/12/01(水) 23:46:57 ID:5wx8X56d0(1)調 AAS
何故どのアプリか書かないんだろ
10: 2021/12/01(水) 23:49:07 ID:pWmke6XQ0(1)調 AAS
一時のWarezだらけのPCみたいな惨状だな
11(1): 2021/12/01(水) 23:49:39 ID:FURSk78V0(1/2)調 AAS
自分のインストールしたQRコードアプリは1億ダウンロードだから別物だよね
12(2): 2021/12/01(水) 23:50:10 ID:YgkLMMG20(1)調 AAS
グーグルプレイに登録なのに、怪しいウイルスバスター系アプリが在るわ。
このごろ盛んにユーチューブ閲覧時などに広告が出るやつ。グーグルプレイ承認なのを確かめてダウンロードした。「ウイルスが発見されました! 除去にはこれをダウンロードしましょう!」でまた別のアプリに飛ばされる。
あらためてグーグルプレイを細かく確認したらレビューの中身が見れなくなっている。星の数だけは出ている。
アニンストールしたけど、ちょっと心配。
13: 2021/12/01(水) 23:50:26 ID:+g2nRXCS0(1)調 AAS
グーグルプレイより野良アプリの方が安全そうか
14: 2021/12/01(水) 23:50:59 ID:mvhJjzyC0(1)調 AAS
これがあるから泥は怖い
15: 2021/12/01(水) 23:51:41 ID:PDSDoMt20(1)調 AAS
グーグルは一人辺り3万ドルの補償をすべきだな
16: 2021/12/01(水) 23:51:58 ID:WTsPhbvI0(1)調 AAS
セキュリティに関してはiPhone最強
17(1): 2021/12/01(水) 23:52:35 ID:mDzua2T30(1)調 AAS
だからiPhoneなんだよ
18(2): 2021/12/01(水) 23:52:44 ID:fZPmlnH80(1/3)調 AAS
後の更新でウイルスを仕込むとは、よく考えたな。
19: [age] 2021/12/01(水) 23:54:07 ID:ApMHwLPy0(1)調 AAS
自民党が創価学会を切れないワケ

自民党政府が公共事業の発注→創価企業が中抜き→一般人が安価で労働

そして中抜きの一部が政治家へ戻り、選挙資金になる

これが続く限り、税金上がって給料減り続ける🤤

パソナも天理の談合太陽光も不正融資太陽光もアベノマスクも全て創価
画像リンク
画像リンク
画像リンク
画像リンク
画像リンク
20: 2021/12/01(水) 23:54:26 ID:fZPmlnH80(2/3)調 AAS
>>12
そんなアプリならLINEのリアルチェックのほうがまだましかもな。
21(1): 2021/12/01(水) 23:54:33 ID:jqAQwnNf0(1)調 AAS
感染しましたという広告があったな
あのアプリを使うと感染するのか
22(1): 2021/12/01(水) 23:56:15 ID:FURSk78V0(2/2)調 AAS
>>18
この方法iPhoneだと出来ないの?
23: 2021/12/01(水) 23:57:24 ID:FYmnI/IK0(1)調 AAS
そうiPhoneならね
24: 2021/12/01(水) 23:58:06 ID:UoDMHDvn0(1)調 AAS
>>8
リテラシー低いな
25: [.] 2021/12/01(水) 23:58:08 ID:lTP8Sv170(1)調 AAS
>>1
デフォルトのQRリーダーもアカンのかな
26: 2021/12/01(水) 23:58:14 ID:fZPmlnH80(3/3)調 AAS
>>21
あれはモロ。クリックしないで窓を消去しないと。メールでもアマゾンのアカウントの更新リンクはってくるやつ。本物と間違うような精巧な作品になってるから。メールからクリックしないこと。
27(4): 2021/12/01(水) 23:58:23 ID:kmIQFOUU0(1)調 AAS
>>22
Appleは更新の際にも再審査あるよ
28: 2021/12/01(水) 23:58:27 ID:BHSNQEqp0(1)調 AAS
だから泥はイヤなんだよ!
29: 2021/12/01(水) 23:58:30 ID:Lpf0zOSL0(1)調 AAS
アプデのたびに気をつけるとか無理
ナメてんのかドロは
30(2): 2021/12/02(木) 00:00:30 ID:/dKTDe970(1/3)調 AAS
端末新しいのに変えたらdocomoのQRアプリ使えなくて他のダウンロードするか迷ってたとこだわ
怪しいのは入れたくないしね。
31: 2021/12/02(木) 00:00:54 ID:y2zoj45Y0(1/2)調 AAS
>>27
なるほど それ良いですね
ありがとうございます
32: 2021/12/02(木) 00:01:25 ID:COZ6oApG0(1/3)調 AAS
一応ドコモのセキュリティと有料のAVGとAVGクリーナーをセットしてるけど。
33(1): 2021/12/02(木) 00:01:27 ID:YkV9oDkP0(1)調 AAS
iPhone以外は情弱
34(2): 2021/12/02(木) 00:01:41 ID:8Dnz77in0(1)調 AAS
QRコードリーダーとかわざわざ入れなきゃいけないものなの?
35(1): 2021/12/02(木) 00:02:03 ID:/dKTDe970(2/3)調 AAS
スマホはパスワード入力じゃなくて
生体認証にしとけよ
36: 2021/12/02(木) 00:02:20 ID:GN9keicH0(1/2)調 AAS
ショバ代が高いのもムベなるかな>Apple審査
37: 2021/12/02(木) 00:02:25 ID:Anx3PzoT0(1)調 AAS
無法地帯だよな
38: 2021/12/02(木) 00:03:15 ID:foNBGbVF0(1)調 AAS
アプデなんてたまに一括更新するから全く気づかないわ
39(2): 2021/12/02(木) 00:03:20 ID:/dKTDe970(3/3)調 AAS
ウイルスバスター入れてる
PCのライセンスで使えるからいいわ
40: 2021/12/02(木) 00:03:34 ID:gIYNx/yy0(1)調 AAS
YouTube広告なしで見れる野良アプリとかもやばいんやろか?
41(1): 2021/12/02(木) 00:03:43 ID:S/vfoha20(1)調 AAS
QRコードリーダーはデンソーのやつ1択だろ?
他のは広告とかウザくて要らんわ。
42(1): 2021/12/02(木) 00:03:56 ID:TEp8rGS10(1)調 AAS
ジャップは自己責任
43: 2021/12/02(木) 00:04:29 ID:FwrjMfoaO携(1/6)調 AAS
だからガラケーの方がいいんじゃないかと思ってんだけど、それもわからんかねえ?
44: 2021/12/02(木) 00:05:13 ID:BJM0tmsU0(1)調 AAS
ほんとガバガバだな
45(1): 2021/12/02(木) 00:05:38 ID:CoNgVRpz0(1)調 AAS
QRコードリーダーはデンソーウェーブ純正ので十分。
わざわざ他社のを使う必要は無いね
46(5): [saga] 2021/12/02(木) 00:05:48 ID:zAFQWHbg0(1/2)調 AAS
>>39
Androidにアンチウイルスは無意味とも聞いたけどどうなんだろ
47: 2021/12/02(木) 00:06:01 ID:1AukSQ3W0(1)調 AAS
グーグルはひどいな
YouTubeも心配だな
48: 2021/12/02(木) 00:06:26 ID:OF3vVki60(1/2)調 AAS
ちょっとお待ち
どうにもならんだろコレ
49: 2021/12/02(木) 00:07:41 ID:OF3vVki60(2/2)調 AAS
>>46
無意味かどうかはともかく
ウイルスバスターごときにこんなもん防ぎようがないかと
50: 2021/12/02(木) 00:08:11 ID:oiUqvmQH0(1)調 AAS
3G廃止してまでガラケーを抹殺させたいのも分かるわ
ワクパスは全ての国民にスマホ持たせる所から
51: 2021/12/02(木) 00:08:49 ID:+xzga6EQ0(1)調 AAS
今どきQR読み取りアプリ必要な機種って?
iPhoneはカメラでQR読めるしコントロールセンターにコードスキャナーあるし
AndroidもカメラでGoogleレンズにすればQR読めるし
52: 2021/12/02(木) 00:10:38 ID:pbdtYY/P0(1)調 AAS
>>39
ウイルスバスターじゃマルウェア対応してなくね
53(1): 2021/12/02(木) 00:12:13 ID:CPi960T00(1)調 AAS
アプリの審査まったくやってないんだろうな
適当に審査してるのがバレちゃったね
54: 2021/12/02(木) 00:12:25 ID:bO0bbQwb0(1/2)調 AAS
偏向ばっかり一生懸命で
本業をおろそかにしてたら落日するで
55(2): 2021/12/02(木) 00:12:52 ID:yfEXASyu0(1/2)調 AAS
今頃MVCモデルがどうとか言っている自分について
56(1): 2021/12/02(木) 00:13:18 ID:g1G+eNee0(1)調 AAS
>>9
マスコミが大好きなLINEじゃね?
57: 2021/12/02(木) 00:13:56 ID:EOrO58h30(1)調 AAS
よくわからんのだが
Google Playストアは アプリの更新をまったく審査していないってことなのか?
58: 2021/12/02(木) 00:14:10 ID:40BJYo1v0(1/3)調 AAS
ガラケーのシャープの機種は
ひんぱんに画面が真っ黒になって初期画面に戻るから
スタビの機種表示を参考にして
いたずらしてあなたの電話はハッキングされましたとかメールしてあげたけどな
59: 2021/12/02(木) 00:14:56 ID:UYokml7r0(1)調 AAS
ゲームにしてもだけどやたら権限の多いものは入れてないわ
同種のアプリでより権限の少ないものを入れてる
60(1): 2021/12/02(木) 00:16:10 ID:GN9keicH0(2/2)調 AAS
QR読み取りアプリは一例だろ
Google Playでインストールしたアプリには、マルウェアを仕込まれてる可能性があるってのが問題なのよ
61(2): 2021/12/02(木) 00:16:47 ID:t8CBu4fH0(1)調 AAS
マルウェアって何だったっけ
忘れたわ
62: 2021/12/02(木) 00:17:27 ID:FwrjMfoaO携(2/6)調 AAS
特定されたアプリの名称の公表とか配布停止とかはあったん?
63(2): 2021/12/02(木) 00:18:14 ID:8nNdwnRL0(1)調 AAS
スマホにプリインストールされてた万歩計が消えたのはこれ関係かな?マジ最悪
64: 2021/12/02(木) 00:19:10 ID:yfEXASyu0(2/2)調 AAS
MVCすらようわかってないやつについてどうたらな件
65: 2021/12/02(木) 00:19:20 ID:bO0bbQwb0(2/2)調 AAS
>>56
LINE自体が公式に中華にデータ進呈してたでw
66: 2021/12/02(木) 00:21:53 ID:gJf2cbUN0(1)調 AAS
やべーやっぱりマカー最強だな
67(1): 2021/12/02(木) 00:22:17 ID:COZ6oApG0(2/3)調 AAS
>>46
Linuxには不用といってるのと同類かな。
68(1): 2021/12/02(木) 00:22:20 ID:DglsxApJ0(1)調 AAS
アンドロイドは、なぜかデンソーないな。
69: 2021/12/02(木) 00:23:35 ID:FwrjMfoaO携(3/6)調 AAS
>>53
知らんけど、
ソース出させて全チェックとか出来るもん?
70: 2021/12/02(木) 00:23:54 ID:H0ndT+0c0(1/3)調 AAS
昔Dr.Webがメモアプリ入れようとしたら警告くれた時はマジビビった
文字通りBAN!!て物凄い音がした
71: 2021/12/02(木) 00:24:44 ID:aFNOP16x0(1)調 AAS
どのアプリか一覧出せよ
72: 2021/12/02(木) 00:25:40 ID:FwrjMfoaO携(4/6)調 AAS
>>61
さんかくウェアじゃないことはたぶん確かだと思う。
73: [saga] 2021/12/02(木) 00:25:44 ID:zAFQWHbg0(2/2)調 AAS
>>67
アプリは仮想環境で実行されるから
アンチウイルスソフトでも他のアプリには干渉できないとかなんとか
グーグルもアンチウイルスは詐欺ばっかみたいな事言ってなかった?
74(2): 2021/12/02(木) 00:30:25 ID:KbQXPcBQ0(1)調 AAS
トロイの三角木馬(。・ω・。)
75: 2021/12/02(木) 00:32:39 ID:7mhDuX5J0(1)調 AAS
>>60
インストールした時点ではマルウエアはないから問題ない
アップデートしなきゃいい
76: 2021/12/02(木) 00:32:49 ID:FwrjMfoaO携(5/6)調 AAS
>>74
おいしいとこ全部もってかれた(T_T)
77(1): 2021/12/02(木) 00:32:50 ID:vw/aPEog0(1)調 AAS
>>18
よく考えたって昔からよくある手法なんだが…
78: 2021/12/02(木) 00:33:01 ID:hVpDe5870(1)調 AAS
😃広告削除アプリをウイルス扱いするな。
1-
あと 369 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.431s*