1:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:35:39.92 ID:6WRp3DOc0
ユーザーの許諾を得ないで広告を表示するマルウェアがプリインストールされた状態で、
SamsungやHuaweiなどのAndroidスマートフォンが出荷されたことが明らかになりました。
マルウェアが混入した状態で出荷された端末は500万台に上るようです。
https://gigazine.net/news/20180316-rottensys/
SamsungやHuaweiなどのAndroidスマートフォンが出荷されたことが明らかになりました。
マルウェアが混入した状態で出荷された端末は500万台に上るようです。
https://gigazine.net/news/20180316-rottensys/
2:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:36:20.30 ID:6WRp3DOc0
セキュリティ対策会社Check Point Mobileは、「RottenSys」と名付けたマルウェアが
500万台近いAndroid端末にプリインストールされていたことを明らかにしました。
RottenSysという名前は、マルウェアが発見当初に「System Wi-Fi service」として
擬装されていたことから名付けられたとのこと。
最近、Xiaomiの廉価スマートフォン「Redmi」シリーズに、System Wi-Fi serviceを自称する
アプリが目立つようになったことから、Check Point Mobileのエンジニアが調査したところ、
アプリが安全なWi-Fi関連サービスを提供する代わりにWi-Fiサービスとは無関係なアクセシビリティの
許可やカレンダーへのアクセス許可、バックグラウンドでのダウンロード許可など機密性の
高い事項へのアクセス許可を要求することが分かりました。
https://gigazine.net/news/20180316-rottensys/
500万台近いAndroid端末にプリインストールされていたことを明らかにしました。
RottenSysという名前は、マルウェアが発見当初に「System Wi-Fi service」として
擬装されていたことから名付けられたとのこと。
最近、Xiaomiの廉価スマートフォン「Redmi」シリーズに、System Wi-Fi serviceを自称する
アプリが目立つようになったことから、Check Point Mobileのエンジニアが調査したところ、
アプリが安全なWi-Fi関連サービスを提供する代わりにWi-Fiサービスとは無関係なアクセシビリティの
許可やカレンダーへのアクセス許可、バックグラウンドでのダウンロード許可など機密性の
高い事項へのアクセス許可を要求することが分かりました。
https://gigazine.net/news/20180316-rottensys/
元スレhttp://hayabusa3.2ch.sc/test/read.cgi/news/1521772539/
7:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:37:11.19 ID:6WRp3DOc0
RottenSysは、悪意のあるアプリであることを見破られないように、当初はすぐには活動を
しないように設定されており、代わりにC&Cサーバーに接続して、悪意あるコードを含む
追加コンポーネント一覧のリストを送信し、C&Cサーバーからコンポーネントをダウンロードします。
必要なコンポーネントがすべてダウンロードされると、Androidアプリの仮想化フレームワーク
「Small」を使ってコンポーネントを並行して実行し、ホーム画面やポップアップウインドウ、
フルスクリーン広告を表示するようになるとのこと。
なお、RottenSysは広告表示をするために中国Tencentの広告プラットフォーム
「Guang Dian Tong」と中国Baiduの「Baidu ad exchange」に接続します。
https://gigazine.net/news/20180316-rottensys/
しないように設定されており、代わりにC&Cサーバーに接続して、悪意あるコードを含む
追加コンポーネント一覧のリストを送信し、C&Cサーバーからコンポーネントをダウンロードします。
必要なコンポーネントがすべてダウンロードされると、Androidアプリの仮想化フレームワーク
「Small」を使ってコンポーネントを並行して実行し、ホーム画面やポップアップウインドウ、
フルスクリーン広告を表示するようになるとのこと。
なお、RottenSysは広告表示をするために中国Tencentの広告プラットフォーム
「Guang Dian Tong」と中国Baiduの「Baidu ad exchange」に接続します。
https://gigazine.net/news/20180316-rottensys/
8:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:37:45.50 ID:6WRp3DOc0
なお、RottenSysがインストールされた端末は以下の通り。
サブブランドHonorを含めてHuaweiがトップ、
その後にXiaomi、Oppo、Vivo、Meizu、LeEco、Coolpad、Gioneeなどの中国勢がずらりと続き、
Samsung端末も含まれています。
サブブランドHonorを含めてHuaweiがトップ、
その後にXiaomi、Oppo、Vivo、Meizu、LeEco、Coolpad、Gioneeなどの中国勢がずらりと続き、
Samsung端末も含まれています。
11:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:38:14.63 ID:6WRp3DOc0
RottenSysの感染の推移は以下の通りで、2017年中期以降に一気に増えています。
Check Point Mobileの調査では、2018年3月12日までに496万4460台の感染が確認されているとのこと。
なお、調査が進むごとにC&Cサーバーが発見されているため、実際の被害ははるかに多い可能性があると
Check Point Mobileは指摘しています。
Check Point Mobileの調査では、2018年3月12日までに496万4460台の感染が確認されているとのこと。
なお、調査が進むごとにC&Cサーバーが発見されているため、実際の被害ははるかに多い可能性があると
Check Point Mobileは指摘しています。
15:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:38:54.44 ID:6WRp3DOc0
RottenSysに関するプログラムを特定することは一般ユーザーには非常に難しいものですが、
以下の4つのパッケージ名とアプリ名を目安にすればOKだとのこと。
対象のパッケージ名をAndroidシステムのアプリ設定で見つけて、アンインストールすることを
Check Point Mobileは推奨しています。
以下の4つのパッケージ名とアプリ名を目安にすればOKだとのこと。
対象のパッケージ名をAndroidシステムのアプリ設定で見つけて、アンインストールすることを
Check Point Mobileは推奨しています。
5:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:36:53.70 ID:lR+hRqYo0
いつもの事
中国韓国の政府のバックドア付いてるし
中国韓国の政府のバックドア付いてるし
6:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:36:56.32 ID:3mbqPMsA0
知ってた
9:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:37:51.06 ID:CveMaO2/0
サムスングもか。
終わったなこりゃ。
終わったなこりゃ。
16:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:40:01.64 ID:H+UOus7B0
ソニーのプリインストールされてるルートとらなきゃ消せないゴミアプリもマルウェア扱いしてくれ
17:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:40:26.19 ID:hNEXXnVE0
ショップでマルウェア入れてるんじゃないかって疑惑があったけどメーカーが入れてたのかな?
32:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:45:08.16 ID:qv9h5MhK0
>>17
これ中華のパーツメーカーだったかと
これ中華のパーツメーカーだったかと
24:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:42:29.27 ID:ZBgT05U90
オリンピックで貰ったスマホ、使ってる選手居るのだろうか
25:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:42:44.05 ID:a+jOmXXk0
個人情報料で割安になってるだけだからな
30:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:45:04.05 ID:mL1lMqdq0
安い物には訳があるって事だよね~
29:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:44:43.26 ID:ZP1TpZEK0
ワイの個人情報なんてなんの価値もないからどうぞどうぞ
2chMate 0.8.10.10/HUAWEI/HUAWEI VNS-L22/7.0/DR
2chMate 0.8.10.10/HUAWEI/HUAWEI VNS-L22/7.0/DR
38:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:46:41.37 ID:z6Fnn4jn0
俺はASUSのこと信じてたよ
39:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:46:58.91 ID:VJdPE/CO0
ASUS大勝利
ASUSスレに必ず湧く『ASUSはサポが最悪』工作員、死ね
ASUSスレに必ず湧く『ASUSはサポが最悪』工作員、死ね
41:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:47:05.67 ID:iXf0WL3i0
Xiaomi、Oppo、Vivo、Meizu、LeEco、Coolpad、Gionee
シャオミしか知らんし中華使うならせめてファーウェイだわ
シャオミしか知らんし中華使うならせめてファーウェイだわ
42:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:47:11.87 ID:/PJb8z7r0
泥なんて前からガバカバだし
プリアプリ許してる時点で中華ウイルス付きですよと言ってるようなもん
プリアプリ許してる時点で中華ウイルス付きですよと言ってるようなもん
69:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:54:51.91 ID:ACEEASv80
そのマルなんとかはどんな悪さするん?
80:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:57:06.03 ID:+GNExZdr0
>>69
どんなページ見てるとか何買ったとか
最悪の場合IDとかパスワードも垂れ流し
どんなページ見てるとか何買ったとか
最悪の場合IDとかパスワードも垂れ流し
70:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:55:26.32 ID:JrSkh1ka0
こういうのがあるから日本のメーカーに頑張ってもらわなきゃいけないのにな
関連記事
ファーウェイ「中国製スマホ使ったら情報流出する?根拠のない話で非常に遺憾」
Amazonで中華製品に大量の高評価付いてるの最近よく見掛けるけど、あれ信じていいの?
関連記事
ファーウェイ「中国製スマホ使ったら情報流出する?根拠のない話で非常に遺憾」
Amazonで中華製品に大量の高評価付いてるの最近よく見掛けるけど、あれ信じていいの?
日本企業も大差ないから何も言えないわ
日本のメーカーって例えばどこよ?w
京セラとソニーくらいかな。
でもGalaxyだわwww
>ソニーのプリインストールされてるルートとらなきゃ消せないゴミアプリもマルウェア扱いしてくれほんこれ。
まあ、中韓メーカーはこれとは別にバックドアもデフォで仕掛けてるからねみんな分かってて使ってると思ったけど
知ってたしわかりきってたけどこうやって定期的にニュースにしないと忘れられてしまうからな中韓人は根本的に犯罪者
こういうところでソニーを槍玉にあげるやつが何したいのかマジで分からん
予想通り、ソニー叩きに話をすり替えて誤魔化し始めましたw毎度ファーウェイやサムスンの問題が出るとこうやって工作員がもみ消し始めるから分かり易い。
ASUSはサポートが糞は本当だから仕方がないと思うが
iphoneもきっちりしらべてほしいな。けっきょくあれも中共国で作ってるわけだし。
普通に日本製使ってるわなんか日本製は高いだけとかやたら叩く人いるけどこういうことがあるから多少高くても選ぶ人がいるんだよね確かにもうちょい頑張ってって気持ちはあるけど
ソース元見ればわかるけど、中国杭州の代理店がマルウェア入りで販売したってニュースだぞ。
支那朝鮮の電話なんて普通の人間は使わないだろ
だから私は、Xperia。
ピコピコアイコンなくなって日本では完全に廃れたzone alarmんとこが見つけたんか
国産スマホ使ってたけど中国語の広告通知が止めても止まらなくなったから捨てたわ。結局どれ選んでも大差ないしこういう情報出すなら地獄の底まで掘り返すくらいやらないと誰も得しないと思うよ。
htcの俺勝利
ZTE大勝利