スポンサーリンク

【緊急】 Huawei、Xiaomi、Oppo、SamsungのAndroidスマホからマルウェア検出

1:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:35:39.92 ID:6WRp3DOc0

ユーザーの許諾を得ないで広告を表示するマルウェアがプリインストールされた状態で、
SamsungやHuaweiなどのAndroidスマートフォンが出荷されたことが明らかになりました。
マルウェアが混入した状態で出荷された端末は500万台に上るようです。
https://gigazine.net/news/20180316-rottensys/



2:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:36:20.30 ID:6WRp3DOc0

セキュリティ対策会社Check Point Mobileは、「RottenSys」と名付けたマルウェアが
500万台近いAndroid端末にプリインストールされていたことを明らかにしました。
RottenSysという名前は、マルウェアが発見当初に「System Wi-Fi service」として
擬装されていたことから名付けられたとのこと。

最近、Xiaomiの廉価スマートフォン「Redmi」シリーズに、System Wi-Fi serviceを自称する
アプリが目立つようになったことから、Check Point Mobileのエンジニアが調査したところ、
アプリが安全なWi-Fi関連サービスを提供する代わりにWi-Fiサービスとは無関係なアクセシビリティの
許可やカレンダーへのアクセス許可、バックグラウンドでのダウンロード許可など機密性の
高い事項へのアクセス許可を要求することが分かりました。

https://gigazine.net/news/20180316-rottensys/




元スレhttp://hayabusa3.2ch.sc/test/read.cgi/news/1521772539/

7:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:37:11.19 ID:6WRp3DOc0

RottenSysは、悪意のあるアプリであることを見破られないように、当初はすぐには活動を
しないように設定されており、代わりにC&Cサーバーに接続して、悪意あるコードを含む
追加コンポーネント一覧のリストを送信し、C&Cサーバーからコンポーネントをダウンロードします。

必要なコンポーネントがすべてダウンロードされると、Androidアプリの仮想化フレームワーク
「Small」を使ってコンポーネントを並行して実行し、ホーム画面やポップアップウインドウ、
フルスクリーン広告を表示するようになるとのこと。

なお、RottenSysは広告表示をするために中国Tencentの広告プラットフォーム
「Guang Dian Tong」と中国Baiduの「Baidu ad exchange」に接続します。

https://gigazine.net/news/20180316-rottensys/



8:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:37:45.50 ID:6WRp3DOc0

なお、RottenSysがインストールされた端末は以下の通り。
サブブランドHonorを含めてHuaweiがトップ、
その後にXiaomi、Oppo、Vivo、Meizu、LeEco、Coolpad、Gioneeなどの中国勢がずらりと続き、
Samsung端末も含まれています。

no title



11:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:38:14.63 ID:6WRp3DOc0

RottenSysの感染の推移は以下の通りで、2017年中期以降に一気に増えています。
Check Point Mobileの調査では、2018年3月12日までに496万4460台の感染が確認されているとのこと。

no title


なお、調査が進むごとにC&Cサーバーが発見されているため、実際の被害ははるかに多い可能性があると
Check Point Mobileは指摘しています。



15:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:38:54.44 ID:6WRp3DOc0

RottenSysに関するプログラムを特定することは一般ユーザーには非常に難しいものですが、
以下の4つのパッケージ名とアプリ名を目安にすればOKだとのこと。
対象のパッケージ名をAndroidシステムのアプリ設定で見つけて、アンインストールすることを
Check Point Mobileは推奨しています。

no title



5:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:36:53.70 ID:lR+hRqYo0

いつもの事
中国韓国の政府のバックドア付いてるし



6:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:36:56.32 ID:3mbqPMsA0

知ってた


9:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:37:51.06 ID:CveMaO2/0

サムスングもか。
終わったなこりゃ。



16:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:40:01.64 ID:H+UOus7B0

ソニーのプリインストールされてるルートとらなきゃ消せないゴミアプリもマルウェア扱いしてくれ


17:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:40:26.19 ID:hNEXXnVE0

ショップでマルウェア入れてるんじゃないかって疑惑があったけどメーカーが入れてたのかな?


32:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:45:08.16 ID:qv9h5MhK0

>>17
これ中華のパーツメーカーだったかと



24:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:42:29.27 ID:ZBgT05U90

オリンピックで貰ったスマホ、使ってる選手居るのだろうか


25:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:42:44.05 ID:a+jOmXXk0

個人情報料で割安になってるだけだからな


30:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:45:04.05 ID:mL1lMqdq0

安い物には訳があるって事だよね~


29:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:44:43.26 ID:ZP1TpZEK0

ワイの個人情報なんてなんの価値もないからどうぞどうぞ
2chMate 0.8.10.10/HUAWEI/HUAWEI VNS-L22/7.0/DR



38:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:46:41.37 ID:z6Fnn4jn0

俺はASUSのこと信じてたよ


39:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:46:58.91 ID:VJdPE/CO0

ASUS大勝利

ASUSスレに必ず湧く『ASUSはサポが最悪』工作員、死ね



41:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:47:05.67 ID:iXf0WL3i0

Xiaomi、Oppo、Vivo、Meizu、LeEco、Coolpad、Gionee

シャオミしか知らんし中華使うならせめてファーウェイだわ



42:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:47:11.87 ID:/PJb8z7r0

泥なんて前からガバカバだし
プリアプリ許してる時点で中華ウイルス付きですよと言ってるようなもん



69:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:54:51.91 ID:ACEEASv80

そのマルなんとかはどんな悪さするん?


80:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:57:06.03 ID:+GNExZdr0

>>69
どんなページ見てるとか何買ったとか
最悪の場合IDとかパスワードも垂れ流し



70:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:55:26.32 ID:JrSkh1ka0

コメント

  1. 1 名前:名無しさん@2ろぐちゃんねる ID:Y2Y0ZmU5

    日本企業も大差ないから何も言えないわ

  2. 2 名前:名無しさん@2ろぐちゃんねる ID:MjY3YjA0

    日本のメーカーって例えばどこよ?w

  3. 3 名前:名無しさん@2ろぐちゃんねる ID:YzQ2MWRk

    京セラとソニーくらいかな。

  4. 4 名前:名無しさん@2ろぐちゃんねる ID:YzI5OTFh

    でもGalaxyだわwww

  5. 5 名前:名無しさん@2ろぐちゃんねる ID:MzE3YmY3

    >ソニーのプリインストールされてるルートとらなきゃ消せないゴミアプリもマルウェア扱いしてくれほんこれ。

  6. 6 名前:名無しさん@2ろぐちゃんねる ID:YWNhMjdj

    まあ、中韓メーカーはこれとは別にバックドアもデフォで仕掛けてるからねみんな分かってて使ってると思ったけど

  7. 7 名前:名無しさん@2ろぐちゃんねる ID:MThiNDNh

    知ってたしわかりきってたけどこうやって定期的にニュースにしないと忘れられてしまうからな中韓人は根本的に犯罪者

  8. 8 名前:名無しさん@2ろぐちゃんねる ID:ZDU0ODU3

    こういうところでソニーを槍玉にあげるやつが何したいのかマジで分からん

  9. 9 名前:名無しさん@2ろぐちゃんねる ID:M2FiOWZl

    予想通り、ソニー叩きに話をすり替えて誤魔化し始めましたw毎度ファーウェイやサムスンの問題が出るとこうやって工作員がもみ消し始めるから分かり易い。

  10. 10 名前:名無しさん@2ろぐちゃんねる ID:NzViZDU5

    ASUSはサポートが糞は本当だから仕方がないと思うが

  11. 11 名前:名無しさん@2ろぐちゃんねる ID:YzJjNTcx

    iphoneもきっちりしらべてほしいな。けっきょくあれも中共国で作ってるわけだし。

  12. 12 名前:名無しさん@2ろぐちゃんねる ID:OWFkYmI5

    普通に日本製使ってるわなんか日本製は高いだけとかやたら叩く人いるけどこういうことがあるから多少高くても選ぶ人がいるんだよね確かにもうちょい頑張ってって気持ちはあるけど

  13. 13 名前:名無しさん@2ろぐちゃんねる ID:MWNhMjhi

    ソース元見ればわかるけど、中国杭州の代理店がマルウェア入りで販売したってニュースだぞ。

  14. 14 名前:名無しさん@2ろぐちゃんねる ID:MjlhZDI4

    支那朝鮮の電話なんて普通の人間は使わないだろ

  15. 15 名前:名無しさん@2ろぐちゃんねる ID:MTkwMzU2

    だから私は、Xperia。

  16. 16 名前:名無しさん@2ろぐちゃんねる ID:NjVhYmY0

    ピコピコアイコンなくなって日本では完全に廃れたzone alarmんとこが見つけたんか

  17. 17 名前:名無しさん@2ろぐちゃんねる ID:YzI5ZTY1

    国産スマホ使ってたけど中国語の広告通知が止めても止まらなくなったから捨てたわ。結局どれ選んでも大差ないしこういう情報出すなら地獄の底まで掘り返すくらいやらないと誰も得しないと思うよ。

  18. 18 名前:おなまえ ID:NzZhNDEx

    htcの俺勝利

  19. 19 名前:名無しさん@2ろぐちゃんねる ID:NmI1Yjhk

    ZTE大勝利

コメントを残す

メールアドレスが公開されることはありません。

コメント番号をクリックで返信できます。

NGワードが設定されています。
差別的表現、誹謗中傷、性的内容などの投稿はご遠慮ください。
上記以外にも管理人が不適切と判断したコメントは削除させて頂きます。
予めご了承下さい。

コメント 19