【緊急】 Huawei、Xiaomi、Oppo、SamsungのAndroidスマホからマルウェア検出



1: 名無しさん@涙目です。 2018/03/23(金) 11:35:39.92 ID:6WRp3DOc0.net BE:422186189-PLT(12015)
http://img.2ch.net/ico/folder1_03.gif
ユーザーの許諾を得ないで広告を表示するマルウェアがプリインストールされた状態で、
SamsungやHuaweiなどのAndroidスマートフォンが出荷されたことが明らかになりました。
マルウェアが混入した状態で出荷された端末は500万台に上るようです。
https://gigazine.net/news/20180316-rottensys/



http://hayabusa3.2ch.sc/test/read.cgi/news/1521772539/


2: 名無しさん@涙目です。 2018/03/23(金) 11:36:20.30 ID:6WRp3DOc0.net
セキュリティ対策会社Check Point Mobileは、「RottenSys」と名付けたマルウェアが
500万台近いAndroid端末にプリインストールされていたことを明らかにしました。
RottenSysという名前は、マルウェアが発見当初に「System Wi-Fi service」として
擬装されていたことから名付けられたとのこと。

最近、Xiaomiの廉価スマートフォン「Redmi」シリーズに、System Wi-Fi serviceを自称する
アプリが目立つようになったことから、Check Point Mobileのエンジニアが調査したところ、
アプリが安全なWi-Fi関連サービスを提供する代わりにWi-Fiサービスとは無関係なアクセシビリティの
許可やカレンダーへのアクセス許可、バックグラウンドでのダウンロード許可など機密性の
高い事項へのアクセス許可を要求することが分かりました。

https://gigazine.net/news/20180316-rottensys/

5: 名無しさん@涙目です。 2018/03/23(金) 11:36:53.70 ID:lR+hRqYo0.net
いつもの事
中国韓国の政府のバックドア付いてるし

6: 名無しさん@涙目です。 2018/03/23(金) 11:36:56.32 ID:3mbqPMsA0.net
知ってた

7: 名無しさん@涙目です。 2018/03/23(金) 11:37:11.19 ID:6WRp3DOc0.net
RottenSysは、悪意のあるアプリであることを見破られないように、当初はすぐには活動を
しないように設定されており、代わりにC&Cサーバーに接続して、悪意あるコードを含む
追加コンポーネント一覧のリストを送信し、C&Cサーバーからコンポーネントをダウンロードします。

必要なコンポーネントがすべてダウンロードされると、Androidアプリの仮想化フレームワーク
「Small」を使ってコンポーネントを並行して実行し、ホーム画面やポップアップウインドウ、
フルスクリーン広告を表示するようになるとのこと。

なお、RottenSysは広告表示をするために中国Tencentの広告プラットフォーム
「Guang Dian Tong」と中国Baiduの「Baidu ad exchange」に接続します。

https://gigazine.net/news/20180316-rottensys/

8: 名無しさん@涙目です。 2018/03/23(金) 11:37:45.50 ID:6WRp3DOc0.net
なお、RottenSysがインストールされた端末は以下の通り。
サブブランドHonorを含めてHuaweiがトップ、
その後にXiaomi、Oppo、Vivo、Meizu、LeEco、Coolpad、Gioneeなどの中国勢がずらりと続き、
Samsung端末も含まれています。

no title

107: 名無しさん@涙目です。 2018/03/23(金) 12:09:26.30 ID:KeW7MtSW0.net
>>8
やっぱ中国製にはこういうの入ってんだな

9: 名無しさん@涙目です。 2018/03/23(金) 11:37:51.06 ID:CveMaO2/0.net
サムスングもか。
終わったなこりゃ。

10: 名無しさん@涙目です。 2018/03/23(金) 11:37:59.71 ID:zMhYNpGe0.net
中韓メーカー買うやついないだろ

11: 名無しさん@涙目です。 2018/03/23(金) 11:38:14.63 ID:6WRp3DOc0.net
RottenSysの感染の推移は以下の通りで、2017年中期以降に一気に増えています。
Check Point Mobileの調査では、2018年3月12日までに496万4460台の感染が確認されているとのこと。

no title


なお、調査が進むごとにC&Cサーバーが発見されているため、実際の被害ははるかに多い可能性があると
Check Point Mobileは指摘しています。

13: 名無しさん@涙目です。 2018/03/23(金) 11:38:24.78 ID:W0UjMejA0.net
だから私は、XPERIA

14: 名無しさん@涙目です。 2018/03/23(金) 11:38:41.73 ID:F53yt1LW0.net
だそうだ、どうする嫌儲民?

62: 名無しさん@涙目です。 2018/03/23(金) 11:52:03.44 ID:6jsi9kIE0.net
>>14
そいつら自身がマルウェアみたいなもんだからw

125: 名無しさん@涙目です。 2018/03/23(金) 12:19:18.36 ID:vkEIYo+i0.net
>>14
祖国に報告する手間が省けるだろ

15: 名無しさん@涙目です。 2018/03/23(金) 11:38:54.44 ID:6WRp3DOc0.net
RottenSysに関するプログラムを特定することは一般ユーザーには非常に難しいものですが、
以下の4つのパッケージ名とアプリ名を目安にすればOKだとのこと。
対象のパッケージ名をAndroidシステムのアプリ設定で見つけて、アンインストールすることを
Check Point Mobileは推奨しています。

no title

24: 名無しさん@涙目です。 2018/03/23(金) 11:42:29.27 ID:ZBgT05U90.net
オリンピックで貰ったスマホ、使ってる選手居るのだろうか

30: 名無しさん@涙目です。 2018/03/23(金) 11:45:04.05 ID:mL1lMqdq0.net
安い物には訳があるって事だよね~

38: 名無しさん@涙目です。 2018/03/23(金) 11:46:41.37 ID:z6Fnn4jn0.net
俺はASUSのこと信じてたよ

42: 名無しさん@涙目です。 2018/03/23(金) 11:47:11.87 ID:/PJb8z7r0.net
泥なんて前からガバカバだし
プリアプリ許してる時点で中華ウイルス付きですよと言ってるようなもん

関連記事

コメント

コメントの投稿

非公開コメント

【注意事項】
以下の表現が含まれる書き込みを禁止致します。
もし含まれているのを確認した場合、管理人がコメントの修正・削除をさせていただきます。
ワードフィルターをかけてます。書き込めないときはお察しください。
・アダルト、卑猥
・暴力的
・人種差別
・誹謗中傷





アクセスランキング