あんどろいど速報
ヘッドライン

root権限奪取、削除不能のAndroid向けアドウェアがTwitterやFacebookの偽アプリを介して感染拡大

151106a.jpg
1:海江田三郎 ★:2015/11/06(金) 11:37:45.43 ID:???.net

 TwitterやFacebook、Google Nowなどの人気アプリを装った新型のアドウェアが発見されました。
発見されたアドウェアは、システムアプリケーションとしてインストールされ端末のルート権限を自動で奪取し削除不能になるというもので、このアドウェアを含む偽アプリが2万本以上発見されています

 アドウェアを発見したセキュリティ企業のLookoutによれば、このアドウェアは人気アプリをリパッケージしてコードが組み込まれ、あたかも公式アプリと関係があるもののように装い配布されているとのこと。例えば、企業のクラウドアプリケーショ管理するサービス「Okta」の2段階認証ログインアプリとして配布されているものに、アドウェアが混入されているといった具合です。

 今回発見されたのは自動でルート権限を奪うという特殊なタイプであり、インストールしてしまうと端末内のデータにアクセスされたり、マルウェアをインストールされたりする可能性があります。
また、システムアプリケーションとしてインストールされるため、一度でもインストールすると削除が不可能になっているのも注意すべきところです。

 LookoutはTwitter・Facebook・Candy Crush・Snapchat・Google Nowなどの公式アプリを装ったアドウェア入りのアプリをアメリカ・ドイツ・イラン・ロシア・インド・ジャマイカ・スーダン・ブラジル・メキシコ・インドネシアで2万本以上発見。
アドウェアはサードパーティ製のアプリストアで配信されているとのことなので、Google Play以外の非正規アプリストアからアプリをインストールしている人は注意が必要です。

 Lookoutは、同社が過去に発見したルート権限を自動で取得する「Lookout」「Kemoge」「Shedun」という3つのアドウェアが、今回発見された2万本以上のアプリのコードと約71~82%で一致するため、作成者が同一であるかどうかはわからないものの、何らかの関係性があると見て調査を進めています。

 なお、アドウェアはバックグラウンドで動作するため、一般ユーザーが感染したことに気づくのは困難。もし感染してしまった場合は、セキュリティに詳しい専門家に見せるか、新しい端末に買い換えることを考慮すべきです。

http://gigazine.net/news/20151105-new-adware-android/

12:名刺は切らしておりまして:2015/11/06(金) 12:01:36.88 ID:8Ifonql/.net

端末買い換えキャンペーン?

10:名刺は切らしておりまして:2015/11/06(金) 11:54:15.62 ID:B6j1DCBj.net

端末買い換えろとか厳しいな。
削除できないの?

13:名刺は切らしておりまして:2015/11/06(金) 12:01:46.64 ID:XpymHoA5.net

google store以外からインストールしなきゃいい

19:名刺は切らしておりまして:2015/11/06(金) 12:24:51.91 ID:jQkboTzH.net

>>13
Amazonがやらせるんだよな

22:名刺は切らしておりまして:2015/11/06(金) 12:27:23.27 ID:k664EsLz.net

>>19
amazonけいゆでかんせんするならもんだいだけど
流石にそれはないしなー

25:名刺は切らしておりまして:2015/11/06(金) 12:38:23.96 ID:jQkboTzH.net

>>22
そうだね。
ただ、Amazonアプリの為にいったんセキュリティー下げるから、その影響はあるんじゃないかと思ってる。

15:名刺は切らしておりまして:2015/11/06(金) 12:15:51.47 ID:ch8VsOa9.net

これはROM焼きしないと治らない。

32:名刺は切らしておりまして:2015/11/06(金) 16:32:47.18 ID:zKjZJLr0.net

今iPhoneに何か問題起きてたっけ?

47:名刺は切らしておりまして:2015/11/06(金) 19:51:07.43 ID:SewVQO4e.net

>>32
極大問題がまさに起きてるらしい

以下引用

最新のiOSでも対策されていないリモートから任意のコードを実行できる非常に危険なセキュリティホールが見つかって、
その情報はすでに市場で売買されるのが確定してるんだとさ
Appleが対応できるのは数ヶ月後になるだろうと言う話


日本語訳されてるソースはこのへんかな

http://apple.srad.jp/story/15/11/06/0615217/

33:名刺は切らしておりまして:2015/11/06(金) 16:40:31.10 ID:WMqtz4lM.net

スマホって考えてみたら恐ろしいよね
ユーザーにはデフォでルート権限ないのに
カメラ、マイク、位置情報、アドレス帳とかアプリに制御権限与えられるって

何をされても文句言えない機器だな
使ってるやつは機械音痴や情弱ばかりだし

35:名刺は切らしておりまして:2015/11/06(金) 16:46:46.30 ID:Uy0kERPP.net

>>33
ユーザーには権限を与える権限を与えられてるんだがなw
バカは無意識にw

48:名刺は切らしておりまして:2015/11/06(金) 20:51:01.88 ID:QtI9+e2h.net

こいつを使うとルート化が楽に出来ていいなw

34:名刺は切らしておりまして:2015/11/06(金) 16:42:01.01 ID:MsWHCTPI.net

>>1 文鎮になったほうがマシだな

【スマホ】ルート権限奪取、削除不能のAndroid向けアドウェアがTwitterやFacebookの偽アプリを介して感染拡大
引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1446777465

感染してる状態で色々なセキュリティアプリのインストール課金広告出すと成果良さそう

2017年5月のイチオシ スマートフォン・タブレット

あんどろいど速報をフォロー

あわせて読みたい記事

この記事へのコメント

  1. 32530 : Android774 投稿日:2015/11/06(金) 23:09:12 ID:5qe2783E

    root取れないシャープ端末でも取れるの?

  2. 32531 :   投稿日:2015/11/06(金) 23:13:21 ID:VOiF1CeY

    スマホウイルスの96%がAndroidだからな

    セキュリティに自信のない奴はiphoneしかないな。

    俺は情強だからAndroidをつかいこなすぜドヤ!!

  3. 32545 : Android774 投稿日:2015/11/08(日) 11:22:43 ID:MCZtrVGs

    iOSもwifi使ってると急にdnsの場所がわからなくなって繋がらなくなるという
    素人なら何もしてないのに壊れたというレベルの糞バグがずっと放置されてるから情弱には使えない

  4. 32546 : Android774 投稿日:2015/11/08(日) 17:18:58 ID:XihKUn82

    てか非正規アプリストアからダウンロードとか単なる自殺行為だろw普通の人は正規ストアからダウンロードするときでもチェックしてから入れるわ

  5. 32551 : Android774 投稿日:2015/11/09(月) 21:26:11 ID:tcPmRS.I

    XperiaならFTF焼けば治るぞこれwwww



コメントを投稿する
閉じる

<<< トップに戻る
瓦版
icon_Feed_48.png icon_Twitter_48.png icon_Facebook_48.png

相互リンク・RSS・広告募集中。

連絡はコチラまで

関連商品

Huawei P9 LITE


Motorola Moto Z

FREETEL SIM 299円全プラン対応パック
\322 FREETEL SIM 299円全プラン対応パック

DMM mobile SIMカード
\324 IIJmioウェルカムパック


Fire HD 8

Pokemon GO Plus
Pokemon GO Plus

ASUS MeMO Pad 7 LTE モデル
パナソニック DMC-CM10

Huawei P9 Lite SIMフリー
Huawei P9 Lite SIMフリー


アルミニウム製 Nano SIM MicroSIM変換アダプター5点セット


ONKYO DP-X1

AccordFolio
AccordFolio


microUSB マグネットケーブル

iガラコ
iガラコ

アクセスランキング
サイト内検索
カウンター