本日の注目ニュース!!

2016年02月18日

【セキュリティ】スマホ内の全データを削除・破壊する凶悪なマルウェア「Mazar」が感染拡大中

6
コメント
5_480x

1: 木ノ葉の蓮華は二度咲く ★ 2016/02/17(水) 16:47:22.94 ID:CAP_USER*.net
SMSやMMSなどのテキストメッセージアプリを経由してスマートフォンに侵入するマルウェア「Mazar」が、10万台以上の端末で発見されました。
Mazarは端末内部のデータを読み取って破壊するだけでなく、有料通話サービスに勝手に発信することもあり、ユーザーが高額な利用料金を請求される恐れがあります。

Security Alert: Mazar BOT Spotted in Active Attacks ? the Android Malware That Can Erase Your Phone - Heimdal Security Blog
https://heimdalsecurity.com/blog/security-alert-mazar-bot-active-attacks-android-malware/
http://i.gzn.jp/img/2016/02/17/smartphone-mazar/001_m.png
Android Mazar malware that can 'wipe phones' spread via SMS - BBC News
http://www.bbc.com/news/technology-35586446
no title


デンマークのセキュリティ対策企業Heimdalによれば、何者かによって悪意のあるテキストメッセージがデンマーク国内の10万台以上のAndroid端末に送信され、
メッセージ内のリンクをタップしたユーザーが「Mazar」と呼ばれるマルウェアに感染したことが明らかになったとのこと。
Mazarはスマートフォンの管理者権限を奪い、電話アプリを起動して勝手に発信したり、テキストメッセージの内容を読み取ったりできるマルウェア。
Heimdalによれば、Mazarが大規模な範囲で見つかったのは今回が初めてとのことです。なお、デンマーク国外のスマートフォンが同様の被害を受けたかどうかは不明だそうです。

Heimdalが行った調査では、攻撃者が送信したテキストメッセージには、画像や動画などのマルチメディアリンクが含まれており、
リンクをタップして開くとTorソフトウェアが自動的にダウンロードされて、匿名のインターネット接続が開始するようです。
その後、Tor通信を介してスマートフォンにMazarがダウンロードされ、バックドアが設置されて外部からスマートフォンを監視・コントロールできるようになってしまうとのこと。
例えばSMSの内容が傍受されることで2段階認証が突破されてしまうという危険性が考えられます。
また、攻撃者が有料の通話サービスに何度も発信して、ユーザーが高額な利用料金を請求される恐れもあります。

Heimdalの社内でAndroid 4.4 KitKat搭載のスマートフォンを使って実験したところ、Android 4.4以降のOSを搭載している端末はMazarに感染する可能性があると判明したそうです。
なお、OSの操作言語がロシア語に設定されている場合のみ、Mazarの侵入を防げることも明らかになっています。
HeimdalのCEOであるMorten Kjaersgaard氏は、「ロシア語の端末にインストールできないという特徴を持つマルウェアは、
過去にPC向けマルウェアでも発見されたことがある」とコメントしています。

「Androidユーザーは、Mazar感染を防ぐための対策を取るべき」として、Heimdalでは以下のような対策を呼びかけています。

・テキストメッセージ内のリンクをむやみに開かない
・「セキュリティ」の設定で「提供元不明アプリのインストールの許可」をオフにしておく
・アンチウイルスアプリをインストールしておく
・Wi-Fiスポットではセキュリティを確かめてから接続する。Wi-Fi機能を使わない時はオフにしておく。
・VPN接続用プロトコルをインストールして、VPN接続を使用する
・スマートフォンが変な挙動をしていないかチェックする

BBCが今回の件についてGoogleの広報担当者に話を聞いたところ、「Androidを搭載しているデバイスは全世界で10億台以上存在していますが、
Google Playでは毎日2億回のセキュリティ・スキャンを行っているため、Android端末は適切に保護されています」という回答を得たとのこと。
2014年にはAndroidのマルウェア入りアプリが数年で4倍に増加したという研究結果が出ていますが、
GoogleはBBCに対して「潜在的に有害なアプリがインストールされた端末は、Android端末全体の1%以下であり、
Google Play経由で有害なアプリがインストールされたケースはわずか0.15%にすぎません」とAndroidのセキュリティ強化についてコメントしています。

http://gigazine.net/news/20160217-smartphone-mazar/

>>1
4.1の俺は勝ち組・・orz

11: 名無しさん@1周年 2016/02/17(水) 16:54:44.79 ID:bvNIYE7K0.net
>>1
>なお、OSの操作言語がロシア語に設定されている場合のみ、Mazarの侵入を防げることも明らかになっています。
ワロタw

47: 名無しさん 2016/02/17(水) 17:50:23.17 ID:LYHCrf+K0.net
>>1
>「潜在的に有害なアプリがインストールされた端末は、Android端末全体の1%以下であり、
>Google Play経由で有害なアプリがインストールされたケースはわずか0.15%にすぎません」

なんだこのGoogleの回答。そういう問題じゃないだろ!

50: 名無しさん@1周年 2016/02/17(水) 17:55:23.02 ID:Y8+Ux1Al0.net
>>47
10億台の1%以下なんて気にする必要ないってことだよ

4: 名無しさん@1周年 2016/02/17(水) 16:49:47.86 ID:HxNlusQ60.net
ロシアか!犯人は!

19: 名無しさん@1周年 2016/02/17(水) 16:58:40.18 ID:l4a3Xtco0.net
>>4
小学生かよw

5: 名無しさん@1周年 2016/02/17(水) 16:50:13.44 ID:QzdQUoPP0.net
スマホにもセキュリティソフト入れるの常識だろ
それすらしてないってあきれるわ

6: 名無しさん@1周年 2016/02/17(水) 16:51:56.29 ID:/9XUc5XE0.net
ガラケー遣いのワシに隙は無い(`・ω・´)

8: 名無しさん@1周年 2016/02/17(水) 16:53:22.35 ID:PKBpvGg+0.net
VPN接続?
できるの?

12: 名無しさん@1周年 2016/02/17(水) 16:55:14.86 ID:RR+q7Pd+0.net
最大の穴は情弱ユーザー

14: 名無しさん@1周年 2016/02/17(水) 16:56:18.07 ID:awzvCd36O.net
ガラケー使えよ、スマホ使用者の大多数はスマホいらないでしょ、スマホ必要な少数の人もタブレットがより好ましい人ばかりでしょ、要するにスマホいらないんだよ危険なだけ

21: 名無しさん@1周年 2016/02/17(水) 17:00:10.08 ID:7klnX7UL0.net
>>14
お前は糸電話でいいんじゃね?w

57: 名無しさん@1周年 2016/02/17(水) 18:21:05.74 ID:ThvciLac0.net
>>14
もう2chのレスを10ずつリロードする生活には戻れません

17: 名無しさん@1周年 2016/02/17(水) 16:58:02.32 ID:NfjOOtry0.net
>なお、OSの操作言語がロシア語に設定されている場合のみ、Mazarの侵入を防げることも明らかになっています。

ロシアすげー!

18: 名無しさん@1周年 2016/02/17(水) 16:58:30.47 ID:uz15WMTF0.net
ルートをとってなければOKという認識で良い?
>Mazarはスマートフォンの管理者権限を奪い、電話アプリを起動して勝手に発信したり、テキストメッセージの内容を読み取ったりできるマルウェア。

20: 名無しさん@1周年 2016/02/17(水) 16:58:42.20 ID:y7GJ24Hl0.net
セーブデータ消されるのが凶悪なの?

22: 名無しさん@1周年 2016/02/17(水) 17:01:12.86 ID:+iLXo8xk0.net
窓と泥は危険
林檎でよかった

こちらも読まれております。
【閲覧注意】死の直前に撮られた写真貼ってく

【画像あり】指原莉乃さんの奇跡の一枚がこちらになりますwwww

一日3時間睡眠に体を慣らした結果wwwwwwwwwwwwwwww


【衝撃】極限までお腹が空いたヒョウ、とうとうアレを食べる。

人間の痛みランキングが発表wwwwwwwwww

ガキにコーラをぶっかけられて、DQN親『すぅいませぇ~んww子どものしたことだからぁ~ww』私「それで済むと思ってるんですか?」→結果www


【閲覧注意】オーストラリアの危険過ぎる生き物たち 前編


顎ヒゲをピンセットで抜いてる奴wwwwwwww

【画像】東京凄すぎワロタwwwwwww


韓国人「韓服を着たロシアの白人女をご覧ください」→「韓服に罪はなかった…」

【薬漬け】清原和博・・・常習者の7倍の覚せい剤反応・・・「常人なら心臓麻痺を起こすレベル」【画像あり】

この記事が気に入ったら
いいね!しよう

 

コメント一覧

1. 名無し隊員さん  2016年02月18日 08:33
本スレ22
絶対こういういこと言い出すお馬鹿さんが出ると思ってた。
セキュリティソフトを入れるまでもなく、デフォルトでは

「提供元不明アプリのインストールの許可」

はオフになっているし、オンにしようとすると警告が出る。
その状態なら全く問題はないわけ。

Google Playで配布されている以外のアプリでも喜んで入れる「自称情強」が危ないってだけのこと。
そんなもん、iPhoneだってAppStore以外で配布されているアプリを入れようとしたらおんなじこと起きるだろ(それがAndroidほど簡単にできないってだけであって)。
2. ななな  2016年02月18日 08:35
Amazon大丈夫か
3. 名無し隊員さん  2016年02月18日 08:54
俺らのスマホの中に、貴重なデータなんて存在しないからみんな心配なくてよかったな?
よかったな?
4.   2016年02月18日 08:57
jbのままでよかったーーーー
5. 774  2016年02月18日 10:41
未だにガラケーワイ、高みの見物
6. 名無し隊員さん  2016年02月18日 11:02
4.3以前の泥ブラに脆弱性があるというのは一体何だったのか?

コメントする

名前
 
  絵文字