HOME > 未分類 > 「890万台のスマホやAndroid TVがマルウェアに感染中」、日本のトレンドマイクロが緊急発表 [422186189]

「890万台のスマホやAndroid TVがマルウェアに感染中」、日本のトレンドマイクロが緊急発表 [422186189]

未分類
投稿者：引用｜ 2023年6月20日

Category

未分類

1 ：ベクルックス(茸) [CN]：2023/06/14(水) 13:51:38.40 ID:9ZjGhqZp0.net
https://img.5ch.net/ico/folder1_03.gif
数百万台のAndroidスマホやAndroid TVにマルウェアがあらかじめインストールされていることが判明
https://gigazine.net/news/20230522-millions-android-malware-preinstalled/

Androidを開発するGoogleは、純正スマートフォンのPixelシリーズおよびAndroidにおいてソフトウェアの悪用に厳格に立ち向かっていますが、Google Playではいまだにマルウェア入りのアプリが配信されており、サードパーティー製のAndroidスマートフォンにも脆弱なものが多いため、Android全体のイメージは悪くなっています。新たに、数百万台のAndroidスマートフォンやAndroid TVデバイスにマルウェアがプリインストールされていることが明らかになりました。

数百万台のAndroidスマートフォンにマルウェアがプリインストールされていると最初に報じたのは、セキュリティ企業のTrend Microです。事の発端となったのはシンガポールで開催されたセキュリティ関連カンファレンス・Black Hat。この中でセキュリティ企業のSophosが「『Guerrilla』と名づけられたマルウェアを含む15個の悪意のあるアプリがGoogle Playで配信されている」と発表しました。Trend Microのセキュリティ研究者がGuerrillaを追跡調査したところ、約50の異なるブランドからリリースされている最大890万台のスマートフォンに、このマルウェアがプリインストールされていることが明らかになったそうです。

30 ：名無しさんがお送りします：2023/06/14(水) 14:56:44.92 ID:SMGG8zV3j

中国企業のAllWinnerとRockChip

さっさとテロ組織認定しろよ

10 ：パルサー(光) [ﾆﾀﾞ]：2023/06/14(水) 13:56:10.26 ID:2qujwfoR0.net

犯人はNHK

27 ：ニュートラル・シート磁気圏尾部(鳥取県) [US]：2023/06/14(水) 14:15:07.94 ID:8rYr1CCP0.net

>>18
なお親会社

24 ：ジュノー(東京都) [US]：2023/06/14(水) 14:08:32.49 ID:Uu4bcWlI0.net

安いなりの理由があるってわけだね

17 ：テンペル・タットル彗星(神奈川県) [FR]：2023/06/14(水) 14:00:09.77 ID:n7zSYe3w0.net

Samsungは安心なんだね😁

6 ：ベクルックス(茸) [CN]：2023/06/14(水) 13:52:39.44 ID:9ZjGhqZp0.net

https://img.5ch.net/ico/folder1_03.gif
（おわり）

7 ：ガニメデ(茸) [CN]：2023/06/14(水) 13:54:19.72 ID:ye9Kb3IA0.net

結局チャイナでしょ

13 ：ジュノー(神奈川県) [CN]：2023/06/14(水) 13:59:07.30 ID:2DwCaI7Z0.net

アンドロ軍団

16 ：デネブ(茸) [ﾆﾀﾞ]：2023/06/14(水) 14:00:07.18 ID:BzCpE3wH0.net

　　　　┌──────金─────┐
　　　　│　　　　　　　　　　　　　　　　　 ↓
　- – – – – – – – – – -裏- – – – – – – – – – – –
┌──────┐　　　　 ┌──────┐
│　ｱﾝﾁｳｨﾙｽ　├─攻撃→│　中　　国　 │
└──────┘　　　　 └───┬──┘
　　　 ↑ 　　　　　　　　　　　　 │
　感謝・金　　　　　　　　　　　　　　　　攻撃
　　　 │ 　　　　　　　　　　　　 ↓
┌──┴───────────────┐
│　　　　　　　　　　　市　　民　　　　　　　　 │
└──────────────────┘

これだろ？

28 ：ミラ(SB-Android) [JP]：2023/06/14(水) 14:16:13.10 ID:InMELL4A0.net

トレンドマイクロの営業トークだろ

31 ：名無しさんがお送りします：2023/06/15(木) 12:35:58.12 ID:KnW6ElfQW

トレンドマイクロが言うなら嘘だな

4 ：ベクルックス(茸) [CN]：2023/06/14(水) 13:52:16.70 ID:9ZjGhqZp0.net

https://img.5ch.net/ico/folder1_03.gif
これに続き、TechCrunchがAmazonで販売されているAndroid TVデバイスにもマルウェアがプリインストールされていると報じました。

TechCrunchによると、マルウェアがプリインストールされた状態で販売されているAndroid TVデバイスは、中国企業のAllWinnerとRockChipが販売する「H616を搭載したT95というモデル」で、「t95 h616」と検索すると該当デバイスが複数販売されていることがわかります。なお、AmazonでAllWinnerとRockChipが販売しているAndroid TVデバイスは、Amazon上では数千件の称賛レビューを集めており、レビューの平均は星4と非常に高評価だそうです。

これらのAndroid TVデバイスにマルウェアがプリインストールされているのを発見したのは、該当デバイスのひとつを偶然購入したというセキュリティ研究者のDaniel Milisic氏。Milisic氏はマルウェアがプリインストールされたAndroid TVデバイスの調査をGitHub上で進めています。

Milisic氏によると、Android TVデバイスにプリインストールされているマルウェアは、Guerrilla同様にコマンド＆コントロールサーバー経由で、マルウェア作成者が望むあらゆるアプリケーションを感染端末にリモートでインストールすることが可能だそうです。このマルウェアはクリックボットとして知られるもので、バックグラウンドで密かに広告をクリックすることで悪意のあるユーザーのために広告収入を生み出します。

なお、電子フロンティア財団のセキュリティ研究者であるBill Budington氏も問題のあるAndroid TVデバイスをAmazonで購入し、Milisic氏の調査結果を独自に確認しています。Milisic氏によると、AllWinner T95Max、RockChip X12 Plus、RockChip X88 Pro 10といったモデルにマルウェアがプリインストールされていたそうです。

3 ：クェーサー(神奈川県) [US]：2023/06/14(水) 13:52:07.06 ID:B6eroFRe0.net

ノートン先生大激怒

20 ：ネレイド(東京都) [JP]：2023/06/14(水) 14:04:25.65 ID:Pk2UKwfW0.net

テレビが乗っ取られてB casのスロットにクレカを差し込めと表示されるのか

14 ：テンペル・タットル彗星(神奈川県) [FR]：2023/06/14(水) 13:59:15.69 ID:n7zSYe3w0.net

つかえねーな
そのアプリを全部さらせよ
それできないなら意味ない情報じゃん

19 ：テンペル・タットル彗星(神奈川県) [FR]：2023/06/14(水) 14:03:46.95 ID:n7zSYe3w0.net

高級モデルには入ってないってのも眉唾だな
悪のハッカーからすれば高級モデルのユーザーから情報抜いたほうが価値があるだろ
高いの買いましょうまたは安心の特定のメーカー買いましょう
っていうマーケティングでしかない

29 ：木星(茸) [US]：2023/06/14(水) 14:25:02.57 ID:CVKbA8Qb0.net

会社でiPhoneじゃ無い人ほぼいない。

25 ：アルデバラン(神奈川県) [US]：2023/06/14(水) 14:08:51.66 ID:5Di5H+ny0.net

そもそもクリーナーアプリみたいのが内蔵されてる時点でアンドイドはお察しだよな
iPhoneはそんなのプリインストロールされてないからな

12 ：ミランダ(東京都) [US]：2023/06/14(水) 13:58:57.69 ID:cYw9ILVI0.net

ミセスロイド使ってるオレ、高みの見物

15 ：ポラリス(東京都) [GB]：2023/06/14(水) 13:59:51.24 ID:9JzfhX3Y0.net

さすがAndroid 自由度が高いね

22 ：ダイモス(茸) [US]：2023/06/14(水) 14:05:53.38 ID:QLjLEQr10.net

実害出てないしこの規模なら即対応されるからどうでも
ウィルスソフト売りたいからって大騒ぎしすぎだろ

18 ：キャッツアイ星雲(ジパング) [US]：2023/06/14(水) 14:01:59.28 ID:Gw2BKizo0.net

安心の日本製シャープ

2chMate 0.8.10.162 dev/SHARP/SH-M16/12/LT

23 ：カストル(ジパング) [US]：2023/06/14(水) 14:07:15.35 ID:yWSF4rLR0.net

eset入れてるけど

9 ：白色矮星(SB-iPhone) [US]：2023/06/14(水) 13:55:48.58 ID:Dm3Iim8s0.net

中共のマルウェアだろ

11 ：高輝度青色変光星(大阪府) [AU]：2023/06/14(水) 13:57:48.31 ID:WDOB6ajY0.net

>>8
あり得そう

8 ：フォボス(埼玉県) [US]：2023/06/14(水) 13:55:03.61 ID:lqGtA0dP0.net

NHK受診料不要のチューナレステレビも感染してんの？

5 ：ベクルックス(茸) [CN]：2023/06/14(水) 13:52:33.15 ID:9ZjGhqZp0.net

https://img.5ch.net/ico/folder1_03.gif
なお、Ars Technicaは「工場出荷時の状態でマルウェアがインストールされたAndroidデバイスは目新しいものではありません。Ars Technicaは近年、この種の出来事を5回は報じています。そして、これらの影響を受けるモデルはすべて低価格帯のスマートフォンでした」と言及し、Androidスマートフォンを購入する際はSamsung、ASUS、OnePlusといった既知のブランド製品を選ぶ必要があると指摘。

さらに、「ハイエンドのAndroidデバイスにマルウェアがプリインストールされているという報告はなく、iPhoneでもこの種の報告はありません」と述べました。

26 ：イオ(ジパング) [GB]：2023/06/14(水) 14:14:42.05 ID:Y5TCm1qF0.net

なんでチャイナ製にしてしまうん？いつでも個人情報取られてOKな感じ？

21 ：テチス(熊本県) [ﾆﾀﾞ]：2023/06/14(水) 14:05:22.79 ID:J0AVfWlA0.net

xiaomiはPCに繋いで削除しないと重たい

2 ：ベクルックス(茸) [CN]：2023/06/14(水) 13:51:48.31 ID:9ZjGhqZp0.net

https://img.5ch.net/ico/folder1_03.gif
Guerrillaは感染したデバイスにバックドアを設置し、コマンド＆コントロールサーバーと定期的に通信することで、新しい悪意のあるアップデートをインストールできるかどうかを確認しながら動作するマルウェアです。この悪意のあるアップデートは、Trend Microが「Lemon Group」と呼ぶ脅威アクターが、広告主に販売するためのユーザーデータを収集するために利用している模様。Guerrillaはバッテリー残量を枯渇させ、ユーザーエクスペリエンスを低下させる可能性のある攻撃的な広告プラットフォームを密かにインストールすることが明らかになっています。

GuerrillaはユーザーのWhatsAppセッションをハイジャックして不要なメッセージを送信したり、感染した端末からリバースプロキシを確立して影響を受けたデバイスのネットワークリソースを使用したり、正規のアプリに広告を挿入したりできる、12近くのプラグインを備えた大規模なプラットフォームになっているとのこと。

Trend Microはマルウェアがプリインストールされているスマートフォンブランドを特定できなかったとしていますが、Guerrillaに感染しているスマートフォンが最も多く存在するのはアメリカで、次いでメキシコ・インドネシア・タイ・ロシアが続いていると報じています。

Trend MicroはLemon Groupについて、「Lemon Groupがビッグデータ、マーケティング、広告会社向けに行うビジネスをいくつか確認できたものの、メインはビッグデータの利活用にあるようです」と言及しました。