IT・デジモノ

【緊急】 Huawei、Xiaomi、Oppo、SamsungのAndroidスマホからマルウェア検出

1:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:35:39.92 ID:6WRp3DOc0
ユーザーの許諾を得ないで広告を表示するマルウェアがプリインストールされた状態で、
SamsungやHuaweiなどのAndroidスマートフォンが出荷されたことが明らかになりました。
マルウェアが混入した状態で出荷された端末は500万台に上るようです。
https://gigazine.net/news/20180316-rottensys/


2:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:36:20.30 ID:6WRp3DOc0
セキュリティ対策会社Check Point Mobileは、「RottenSys」と名付けたマルウェアが
500万台近いAndroid端末にプリインストールされていたことを明らかにしました。
RottenSysという名前は、マルウェアが発見当初に「System Wi-Fi service」として
擬装されていたことから名付けられたとのこと。

最近、Xiaomiの廉価スマートフォン「Redmi」シリーズに、System Wi-Fi serviceを自称する
アプリが目立つようになったことから、Check Point Mobileのエンジニアが調査したところ、
アプリが安全なWi-Fi関連サービスを提供する代わりにWi-Fiサービスとは無関係なアクセシビリティの
許可やカレンダーへのアクセス許可、バックグラウンドでのダウンロード許可など機密性の
高い事項へのアクセス許可を要求することが分かりました。

https://gigazine.net/news/20180316-rottensys/




元スレhttp://hayabusa3.2ch.sc/test/read.cgi/news/1521772539/

7:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:37:11.19 ID:6WRp3DOc0
RottenSysは、悪意のあるアプリであることを見破られないように、当初はすぐには活動を
しないように設定されており、代わりにC&Cサーバーに接続して、悪意あるコードを含む
追加コンポーネント一覧のリストを送信し、C&Cサーバーからコンポーネントをダウンロードします。

必要なコンポーネントがすべてダウンロードされると、Androidアプリの仮想化フレームワーク
「Small」を使ってコンポーネントを並行して実行し、ホーム画面やポップアップウインドウ、
フルスクリーン広告を表示するようになるとのこと。

なお、RottenSysは広告表示をするために中国Tencentの広告プラットフォーム
「Guang Dian Tong」と中国Baiduの「Baidu ad exchange」に接続します。

https://gigazine.net/news/20180316-rottensys/


8:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:37:45.50 ID:6WRp3DOc0
なお、RottenSysがインストールされた端末は以下の通り。
サブブランドHonorを含めてHuaweiがトップ、
その後にXiaomi、Oppo、Vivo、Meizu、LeEco、Coolpad、Gioneeなどの中国勢がずらりと続き、
Samsung端末も含まれています。

no title


11:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:38:14.63 ID:6WRp3DOc0
RottenSysの感染の推移は以下の通りで、2017年中期以降に一気に増えています。
Check Point Mobileの調査では、2018年3月12日までに496万4460台の感染が確認されているとのこと。

no title


なお、調査が進むごとにC&Cサーバーが発見されているため、実際の被害ははるかに多い可能性があると
Check Point Mobileは指摘しています。


15:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:38:54.44 ID:6WRp3DOc0
RottenSysに関するプログラムを特定することは一般ユーザーには非常に難しいものですが、
以下の4つのパッケージ名とアプリ名を目安にすればOKだとのこと。
対象のパッケージ名をAndroidシステムのアプリ設定で見つけて、アンインストールすることを
Check Point Mobileは推奨しています。

no title


5:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:36:53.70 ID:lR+hRqYo0
いつもの事
中国韓国の政府のバックドア付いてるし


6:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:36:56.32 ID:3mbqPMsA0
知ってた

9:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:37:51.06 ID:CveMaO2/0
サムスングもか。
終わったなこりゃ。


16:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:40:01.64 ID:H+UOus7B0
ソニーのプリインストールされてるルートとらなきゃ消せないゴミアプリもマルウェア扱いしてくれ

17:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:40:26.19 ID:hNEXXnVE0
ショップでマルウェア入れてるんじゃないかって疑惑があったけどメーカーが入れてたのかな?

32:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:45:08.16 ID:qv9h5MhK0
>>17
これ中華のパーツメーカーだったかと


24:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:42:29.27 ID:ZBgT05U90
オリンピックで貰ったスマホ、使ってる選手居るのだろうか

25:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:42:44.05 ID:a+jOmXXk0
個人情報料で割安になってるだけだからな

30:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:45:04.05 ID:mL1lMqdq0
安い物には訳があるって事だよね~

29:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:44:43.26 ID:ZP1TpZEK0
ワイの個人情報なんてなんの価値もないからどうぞどうぞ
2chMate 0.8.10.10/HUAWEI/HUAWEI VNS-L22/7.0/DR


38:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:46:41.37 ID:z6Fnn4jn0
俺はASUSのこと信じてたよ

39:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:46:58.91 ID:VJdPE/CO0
ASUS大勝利

ASUSスレに必ず湧く『ASUSはサポが最悪』工作員、死ね


41:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:47:05.67 ID:iXf0WL3i0
Xiaomi、Oppo、Vivo、Meizu、LeEco、Coolpad、Gionee

シャオミしか知らんし中華使うならせめてファーウェイだわ


42:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:47:11.87 ID:/PJb8z7r0
泥なんて前からガバカバだし
プリアプリ許してる時点で中華ウイルス付きですよと言ってるようなもん


69:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:54:51.91 ID:ACEEASv80
そのマルなんとかはどんな悪さするん?

80:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:57:06.03 ID:+GNExZdr0
>>69
どんなページ見てるとか何買ったとか
最悪の場合IDとかパスワードも垂れ流し


70:名無しさん@2ろぐちゃんねる : 2018/03/23(金) 11:55:26.32 ID:JrSkh1ka0

コメント一覧

  1. 名無しさん@2ろぐちゃんねる より:

    日本企業も大差ないから何も言えないわ

  2. 名無しさん@2ろぐちゃんねる より:

    日本のメーカーって例えばどこよ?w

  3. 名無しさん@2ろぐちゃんねる より:

    京セラとソニーくらいかな。

  4. 名無しさん@2ろぐちゃんねる より:

    でもGalaxyだわwww

  5. 名無しさん@2ろぐちゃんねる より:

    >ソニーのプリインストールされてるルートとらなきゃ消せないゴミアプリもマルウェア扱いしてくれほんこれ。

  6. 名無しさん@2ろぐちゃんねる より:

    まあ、中韓メーカーはこれとは別にバックドアもデフォで仕掛けてるからねみんな分かってて使ってると思ったけど

  7. 名無しさん@2ろぐちゃんねる より:

    知ってたしわかりきってたけどこうやって定期的にニュースにしないと忘れられてしまうからな中韓人は根本的に犯罪者

  8. 名無しさん@2ろぐちゃんねる より:

    こういうところでソニーを槍玉にあげるやつが何したいのかマジで分からん

  9. 名無しさん@2ろぐちゃんねる より:

    予想通り、ソニー叩きに話をすり替えて誤魔化し始めましたw毎度ファーウェイやサムスンの問題が出るとこうやって工作員がもみ消し始めるから分かり易い。

  10. 名無しさん@2ろぐちゃんねる より:

    ASUSはサポートが糞は本当だから仕方がないと思うが

  11. 名無しさん@2ろぐちゃんねる より:

    iphoneもきっちりしらべてほしいな。けっきょくあれも中共国で作ってるわけだし。

  12. 名無しさん@2ろぐちゃんねる より:

    普通に日本製使ってるわなんか日本製は高いだけとかやたら叩く人いるけどこういうことがあるから多少高くても選ぶ人がいるんだよね確かにもうちょい頑張ってって気持ちはあるけど

  13. 名無しさん@2ろぐちゃんねる より:

    ソース元見ればわかるけど、中国杭州の代理店がマルウェア入りで販売したってニュースだぞ。

  14. 名無しさん@2ろぐちゃんねる より:

    支那朝鮮の電話なんて普通の人間は使わないだろ

  15. 名無しさん@2ろぐちゃんねる より:

    だから私は、Xperia。

  16. 名無しさん@2ろぐちゃんねる より:

    ピコピコアイコンなくなって日本では完全に廃れたzone alarmんとこが見つけたんか

  17. 名無しさん@2ろぐちゃんねる より:

    国産スマホ使ってたけど中国語の広告通知が止めても止まらなくなったから捨てたわ。結局どれ選んでも大差ないしこういう情報出すなら地獄の底まで掘り返すくらいやらないと誰も得しないと思うよ。

  18. おなまえ より:

    htcの俺勝利

  19. 名無しさん@2ろぐちゃんねる より:

    ZTE大勝利

コメント

メールアドレスが公開されることはありません。