本日の注目ニュース!!

「ん?勝手にアプリがインストールされてる、キャンセルぽちっと」→スマホ『インストール続行します』→「え、なんで止まらないの…」

29
コメント
ガジェット

00-top_m

1: (*゚∀゚)ゞカガクニュース隊 2015/11/21(土) 14:29:15.70 ID:???*.net
 
◆不正アプリのインストールをユーザーが拒んでも無理矢理インストールする極悪マルウェアが登場

すでに発見されていた削除不能なマルウェア「Shuanet」「Kemoge(ShiftyBug)」「Shedun」に、不正なアプリを自動でインストールする機能があり、たとえ不正アプリのインストールをユーザーが拒んでも、勝手にインストール作業を敢行できるという恐るべき能力があることが分かりました。
なお、この極悪マルウェアはセキュリティ専門家から「感染したら最後、スマートフォンを買い換えるのが賢明」と評価されています。

これまでにも銀行の口座番号を盗み出すマルウェアや「データを返して欲しければ金をよこせ」と脅迫するランサムウェアなど数多く凶悪なマルウェアが登場してきましたが、マルウェア自体は駆除可能なものでした。
しかし、セキュリティ対策会社Lookoutが発見した「Shedun」「Shuanet」「ShiftyBug」という
3種類のマルウェアは、端末をファクトリーリセットしても駆除できないことが分かりました。

これらのマルウェアは一度端末に感染すると、ルート権限を取得して自身をシステムレベルのサービスとして埋め込むとのこと。
その後、FacebookやTwitter、WatsAppなどの人気アプリ内に侵入しますが、仮にそれらのアプリをアンインストールして再インストールしたとしても、マルウェアは機能の大部分が無傷のままであるそうです。

これらの極悪マルウェアはユーザーに無断でアドウェアをインストールしてポップアップ広告を表示させたり、他のマルウェアを無断でインストールしたりできる機能を備えています。
また、極悪マルウェアはシステムレベルに不正にアクセスできることから、セキュリティ・プライバシーの両面で危険性があると指摘されていました。

そして、このマルウェアには、ユーザーがアプリのインストールを拒否しても、勝手にインストールを実行してしまう能力を持つことが判明。
以下のムービーでは、マルウェアShedunに感染した端末では、不正アプリのインストーラーをユーザーが閉じても、自動的にインストール作業が行われる様子が映し出されています。

動画:https://www.youtube.com/watch?v=zZmry_y1D_U&feature=player_embedded



■解説写真

「DollarMobi」というアプリのインストール画面。
インストールする場合は画面下の「Install Now」をタップすることになります。
a01_m

インストールしないことに決めたユーザーが、画面の「×」をタップしてインストーラー画面を消去したところ……
a02_m

なぜか「Start to download apps(DollarMobi)」という表示。
a03_m

ダウンロードが完了して、アプリのインストール画面が現れました。もちろんユーザーは操作をしていません。
a04_m

「カリカリ」という不気味な音をたてながら、画面の承諾文を下方向にスクロールさせて、インストールの可否を問うところまでやってきました。
「Cancel」を押せばインストール作業は中止、「Install」を押せばインストール敢行という状況。
a05_m

ユーザーに「Cancel」を選ぶ時間も与えずに、インストール開始。
a06_m

インストール完了。
a07_m

「DollarMobi」アプリが起動しました。
a08_m

GIGAZINE 2015年11月20日12時30分00秒
http://gigazine.net/news/20151120-deathless-malware/

※>>2以降へ続きます。

面接官「今朝の朝食は?」に対する模範回答がこれらしいのだが

上司「新入り もうすぐボーナスだな ほらこれ」 僕「なんですか?」 上司「高給腕時計のカタログだよ」

【画像】 このドレス、「青と黒」もしくは「白と金」に見える人がいるらしい

【閲覧注意】日本三大未解決事件が怖すぎwwwwwwwwww(画像あり)

【映像】怒っていた猫が急に話しかけてきたけどネコ語だから分からない。誰か分かる奴いる?

アメリカ人の愛国心の強さwwwwwwwwwwwww

血液型の話で科学的根拠ないって言う奴wwwwwwwwwwww

海外「誇り高い民族だ!」 日本人がチップを受け取らない理由に外国人が感銘


海外「日本に泥棒はいないの?」日本の街中で外国人が財布を落とした結果・・・


「日本人はこのアンドロイド美少女を何に使う気だよだよ‥」 韓国人「日本人が開発したリアルな美少女型アンドロイドロボットをご覧下さい」 【動画】


2: (*゚∀゚)ゞカガクニュース隊 2015/11/21(土) 14:29:36.49 ID:???*.net
※>>1の続きです。

これらの極悪マルウェアはGoogle Playストアではないサードパーティ製の
アプリストアを通じて広まっていて、すでに2万個を超えるアプリに潜んでいることが
確認されています。
Lookoutによると感染例は、アメリカ、ドイツ、イラン、ロシア、インド、ジャマイカ、スーダン、
ブラジル、メキシコ、インドネシアで見つかっているとのこと。
Androidスマートフォンユーザーは、サードパーティのアプリストアを避け、
Google Playストアのみ使用するのが最善の予防作である、とLookoutは結論づけています。

※以上です。

top_m


4: (*゚∀゚)ゞカガクニュース隊 2015/11/21(土) 14:32:55.10 ID:v7/1gfcoO.net
スマホ怖いな


5: (*゚∀゚)ゞカガクニュース隊 2015/11/21(土) 14:33:14.16 ID:1kFzG8N20.net
Androidはバックグラウンドアプリを自由にさせ過ぎ

アクティブアプリの邪魔してモッサリにさせる時点で欠陥品

ヘボGoogle

11: (*゚∀゚)ゞカガクニュース隊 2015/11/21(土) 14:35:17.90 ID:1BeB6CEZ0.net
>>5
だな、その辺は欠陥OSと言わざるを得んな。

Android_smart02


6: (*゚∀゚)ゞカガクニュース隊 2015/11/21(土) 14:33:41.49 ID:v7/1gfcoO.net
PCは大丈夫なのか?

67: (*゚∀゚)ゞカガクニュース隊 2015/11/21(土) 15:38:37.83 ID:xk0+tC/K0.net
>>6
PCも注意しなあかん
ウイルスソフト入れてるから大丈夫と思ってたが
IEのスタートページが勝手に変更されて
元に戻らんようになったから
マルウエア削除のソフト入れたら
いっぱい出てきて恐ろしくなった


10: (*゚∀゚)ゞカガクニュース隊 2015/11/21(土) 14:35:09.83 ID:ffiqVZhu0.net
林檎:「だからiPhoneにしろといったのだ」


22: (*゚∀゚)ゞカガクニュース隊 2015/11/21(土) 14:45:24.67 ID:55FvBgtIO.net
インターネットって最悪


23: (*゚∀゚)ゞカガクニュース隊 2015/11/21(土) 14:45:45.91 ID:ecxZYOUa0.net
速攻電池抜いて電源落としてから起動させてアプリが動く前に機内モードにしたらどんな動きすんのかな?


35: (*゚∀゚)ゞカガクニュース隊 2015/11/21(土) 15:00:47.92 ID:wVQ5enHN0.net
OSからして

38: (*゚∀゚)ゞカガクニュース隊 2015/11/21(土) 15:03:42.83 ID:f/600imC0.net
>>35
驚くことに多くの日本人が情報握られてるgoogleだけに飽き足らず、LINEも入れてさらに情報拡散してるのが現状


39: (*゚∀゚)ゞカガクニュース隊 2015/11/21(土) 15:05:41.28 ID:NmFMRQhz0.net
リセット(出荷状態)でもダメなのか?

40: (*゚∀゚)ゞカガクニュース隊 2015/11/21(土) 15:10:43.57 ID:IhlDJTmm0.net
>>39
このプログラムはどうだか知らないけど、root奪取できれば初期化しても植え付けること理論上できる。


50: (*゚∀゚)ゞカガクニュース隊 2015/11/21(土) 15:21:02.33 ID:ULWLzX9e0.net
見かけ上無料の代償だろ


51: (*゚∀゚)ゞカガクニュース隊 2015/11/21(土) 15:22:34.08 ID:Alnp0QkH0.net
アプリは必要最小限にとどめておくべきだね。



52: (*゚∀゚)ゞカガクニュース隊 2015/11/21(土) 15:26:21.42 ID:Vc68ek/00.net
ダウンロード中に電源落としてやっても完了すんの?

63: (*゚∀゚)ゞカガクニュース隊 2015/11/21(土) 15:36:00.12 ID:QIl2aHIg0.net
>>52
ダウンロード登録拒否できないw

201: (*゚∀゚)ゞカガクニュース隊 2015/11/21(土) 20:50:20.35 ID:eNE7lo+/0.net
>>63
タスクマネージャー起動して強制終了させれば良い


56: (*゚∀゚)ゞカガクニュース隊 2015/11/21(土) 15:30:05.73 ID:zUSaOYYO0.net
ユーザーが拒んでも無理矢理インストール…昔からあるんだよ
特にWindowsPC向けは。
ダイアログをだしておKかキャンセルのボタンはあるが、なんども
キャンセル押してもダイアログがでてくる。
こういう場合はタスクマネージャーでIEを殺すしかない。

64: (*゚∀゚)ゞカガクニュース隊 2015/11/21(土) 15:37:37.37 ID:IhlDJTmm0.net
>>56
強制的にインストールするぶんそれより極悪。
でも、俺だったらノーを選んでも強制的にバックグラウンドでインストールさせる。
アンドロイドならできそう。

訳がわからないほど後ろで動いてるし。


59: (*゚∀゚)ゞカガクニュース隊 2015/11/21(土) 15:33:04.83 ID:zUSaOYYO0.net
NOを押しても「インストールしますか」このパターン
よくある話だ

80: (*゚∀゚)ゞカガクニュース隊 2015/11/21(土) 15:56:16.61 ID:gjJlX8XAO.net
>>59
ドラクエみたいだ

88: (*゚∀゚)ゞカガクニュース隊 2015/11/21(土) 16:07:16.25 ID:QDlpmg8o0.net
>>80
そんな… ひどい…

90: (*゚∀゚)ゞカガクニュース隊 2015/11/21(土) 16:09:39.92 ID:gjJlX8XAO.net
>>88
それそれw

9b57632a


70: (*゚∀゚)ゞカガクニュース隊 2015/11/21(土) 15:41:39.98 ID:IhlDJTmm0.net
windowsはタスクマネージャーがあるから変な動きしてれば何となくわかる。

スマホでタスクマネージャー起動して監視しながら操作なんて無理。

といってもマイクロソフトも何らかの形でバックドアとかついててもおかしくはない。
アメリカは前科がありすぎる。


109: (*゚∀゚)ゞカガクニュース隊 2015/11/21(土) 17:06:19.21 ID:oDYIfVkQ0.net
スマホなんてろくなもんじゃない


110: (*゚∀゚)ゞカガクニュース隊 2015/11/21(土) 17:08:51.81 ID:0j1s1qJ30.net
ライン入ってるんだろうし”いまさら”心配いらないだろう


123: (*゚∀゚)ゞカガクニュース隊 2015/11/21(土) 17:31:31.86 ID:3c0Bm8KDO.net
スマホにしたくない理由の1つがセキュリティなんだよな…
おっかねえ


133: (*゚∀゚)ゞカガクニュース隊 2015/11/21(土) 17:39:48.38 ID:xt/P1+790.net
銀行各社が、預金管理でスマホアプリを出してるのを
恐ろしいもん出すなぁと思いながら眺めてる


138: (*゚∀゚)ゞカガクニュース隊 2015/11/21(土) 17:43:18.82 ID:+ifo5h270.net
でこのアプリ自体は何のアプリ何だ


155: (*゚∀゚)ゞカガクニュース隊 2015/11/21(土) 18:07:30.72 ID:YwQlnARJO.net
やっぱガラケーだよな

99af6893



こちらも読まれております。
【閲覧注意】椎名林檎Mステ生放送中に放送事故!?←「コレはヤバイ・・・」

まさに決定的瞬間。世界最大級のコンテストに入賞した写真17選

海外から見たヤクザ。ヤクザに密着取材を許された海外カメラがドキュメンタリー映像を公開!!!

母親が部屋に入ってきて一言「なんであんたタンポンの箱を持ってるの?」 → まさかあの箱がこんなに似ているとは・・・

海外「やっぱり日本のCMは(色んな意味で)すげぇな!」

11時30分に待ち合わせで1時間前にメールしたら彼「今支度してる」→11時40分に連絡すると彼「今から出るとこ!」私「遅れるなら連絡して」彼「準備が忙しいんよ!」

【閲覧注意】 「呪われた人形」の写真を見た人が吐き気や心臓発作を訴える! その写真がコチラです

【画像】JKがプリクラで反原発&反安倍メッセージw

最近よそよそしい嫁に「私が浮気してたらどうする?」と聞かれて心配になり嫁の携帯を覗いたら知らない男と関係を持っていることが明らかに。

【動画】3.11大震災28秒前からの映像が想像を絶していた・・・・・・

壁ドン(Kabedon)を白人女性に体験してもらってその反応を確かめてみた。その結果→

10年前に体験した心霊話を垂れ流す

ラーメン屋で彼氏が自分の分しか水を持ってこない。私「あ、コップがなかったんだね!」彼氏『お前は俺が自分の分だけ持ってきて一人で飲んでると思ってんのか!』

【閲覧注意】 福島第一原発、20キロ圏内の世界をご覧ください (画像あり)

医師「残念ながら、赤ちゃんは亡くなっています」 → 信じられない母、赤ちゃんを撫で続ける…

中国の司法試験問題が難しすぎる!!「母親と彼女が同時に水に落ちたら…」

韓国人「世界で最も金持ちな日本オタク、そのスケールがすごすぎる」

海外「うちの国では高価だから・・・」日本の定番のチョコレート菓子を外国人が食べてみた

【閲覧注意】食べられるわけないだろ! 海外で驚かれる日本の食べ物ベスト10

この一枚の美人ロシア軍女兵士の写真で、世界中の男が立ち上がった!【海外反応】

海外の反応「信じられない!」日本ではこんなに幸せな体験をすることが出来るようです

筑波大のオタサーの姫wwwwwwwwwwwwwwwwww

【紙技】日本の職人が紙だけで作ったSFレプリカがすご過ぎる!この器用さは日本人だけの正に「紙技」へwwwwwwwwwww

韓国人「バスの乗り方で分かる、日本人と韓国人の民度の違いをご覧下さい」 

この記事が気に入ったら
いいね!しよう



BUZZったイチオシ記事!!!!!(*゚∀゚)ゞ

    この記事へのコメント

    名無し隊員さん
    2015年11月22日 22:41
    やっぱアンドロイドって糞だわ
    2015年11月22日 22:51
    怖いな…
    OS関係なくスマホなんかに情報入れちゃダメってことか…
    w
    2015年11月22日 23:00
    Androidなら媒体乗っ取って勝手に写真やら動画撮って拡散
    みたいなウィルスもあったっけな
    まあ、iPhoneじゃないスマホはユルユルでそれなりのリスクを負ってるな
    名無し隊員さん
    2015年11月22日 23:05
    ※1
    今頃、何を寝言を...
    G製という時点で何も思わなかったのか?
    情報は拡散したもの勝ちという社是のもと
    次から次へと「間違えて」何かをしでかしているのに
    名無し
    2015年11月22日 23:10
    adbコマンドから削除できるじゃん
    というかシステムに植え付けるなんてroot取らないとできないし、国内キャリアのXperiaなんてz4以降破られてないんだぞ
    名無し
    2015年11月22日 23:13
    どうせ自分が個人でどれだけ必死になってプロテクトしててもどこかからは必ず漏れる
    連絡先なんてものは他人に教えたその時点で漏れたと認識すべき
    だいたい他人とのLINEやメールのやりとりだって、当然ながらサーバー管理者が本気で見ようとすれば見れる
    誰もその会話に興味がないから見てないだけ
    仮に見られたとしても、見られた事実を自分が認識しなければ不快な思いもしないから問題ない
    そういうレベルで、一般人から漏れる個人情報なんて誰も興味ないせいぜいその程度の価値だから漏れてることを気にしすぎるだけ毒
    名無し隊員さん
    2015年11月22日 23:21
    マジかよ。中国ってサイテーだな
    名前
    2015年11月22日 23:37
    カスロム一択
    名無し隊員さん
    2015年11月22日 23:39
    うちの姉ちゃんのパソコンをたまにメンテに行くが変なアプリが大量に入ってる・・・
    抱き合わせの変なソフトをどんどんインストールしてるし、無知って恐ろしいわ
    名無し隊員さん
    2015年11月23日 00:32
    スマホでゲームをダウンロードしただけで情報流出アプリが進入!
    名無し隊員さん
    2015年11月23日 00:46
    Androidは自由度が高いぶん、危険性も高い
    気をつけて使わないといけないね、無闇矢鱈にアプリをDLするのはアカンで
    名無し隊員さん
    2015年11月23日 01:50
    組み込み型携帯を作れないPCメーカーが考えた商品だからな。
    PCと同じようにウイルスに悩まされるんだよな。
    色々出来て便利だけど、電話とは別にタブレット持った方が良い。
    名無し隊員さん
    2015年11月23日 02:03
    ふと思った。
    アンドロイド潰しのためにMSがばら撒いているんじゃないの。
    2015年11月23日 03:43
    PCも満足に扱えない奴がスマホ使ったって同じよ。
    2015年11月23日 08:15
    Androidのせいでインターネット自体の信頼性が毀損されるのが本当痛い
    iPhoneで銀行系のネイティブアプリがほとんど出てこない理由はここだろう
    ブラウザでやるよりずっとセキュアで使いやすいのがネイティブアプリなら作れるのに
    名無し隊員さん
    2015年11月23日 09:15
    iOSでもあることだがな
    2015年11月23日 10:55
    このコメントは削除されました。
    ニャ王
    2015年11月23日 13:50
    消せないなら、無毒化するのはどう?
    マルウェアをアップデートして、
    無毒化。共生できるウイルスが存在する様に。
    名無し隊員さん
    2015年11月23日 14:24

    アップデートするためのソフト(OS)が毒されてるから無意味
    OSをまっさらに出来ないから、買い替えるしか方法がない

    原理的にはiOSでも起きる
    中華改造版開発ソフトが汚染されてて、気づかれないままAppStoreに並んでた事件が最近あっただろ?
    名無し隊員さん
    2015年11月23日 17:47
    AppIe自体がバックドア埋め込んでるのに、iOSなら安全って何言ってんだ?
    名無し隊員さん
    2015年11月23日 18:59
    今回のはウィルス自身に端末のrootを自動で取る機能を付けたのか。
    ウィルス自身がRoot権限制御の役割も持つよう設計されてるだろうから、感染端末のターミナルでsuなんて打っても受け付けてくれないだろうし、GooglePlayに上がってるウィルス対策ソフトは軒並み一般権限でしか動けないものばかりだから、/system/配下にウィルス本体を書込まれると為す術がないわなw
    そうなると感染を解決するにはROM焼きのやり直し(ROM焼きもOTAじゃウィルスに妨害されるから起動時にキー押しながらUSBケーブル刺すとROM書き込みモードに遷移する端末が必須)しかないけど、FW本体と焼きツールが出回ってない端末だとオタワになるなこれ。
    名無し
    2015年11月24日 00:32
    iPhoneも脱獄ツールが中国製だったり脱獄向けアプリが安全とは限らない上にシステムに食い込むものが多いからからどっちもどっちだぞ。
    (´・ω・`)
    2015年11月24日 02:37
    スマフォ恐い
    2015年11月24日 05:13
    メインにスマホは危ないと思ってたがやっぱりか
    名無し隊員さん
    2015年11月24日 16:25
    未だにLINEを毛嫌いしてるやつっているんだな。gmailとかがNSAに全部監視されてるのは問題ないのか?
    寡黙な三枚目
    2015年11月25日 07:04
    情弱情弱ゥー
    名無し隊員さん
    2015年11月25日 13:01
    ※22
    ヘリ墜落の事故見て「窓から身を乗り出したら落ちる可能性があるから階段昇るのも危ない」って言ってるのと同じくらいアホだぞお前
    自己責任の意味が分かんないやつは脱獄すんな
    名無し隊員さん
    2015年11月26日 06:44
    スマホの様に安全性皆無な機械に完全消去不能なメモリを搭載するからだ
    基本OSはロム焼きして後は全て外部メモリ 昔のPCと同じ方式だが少しはマシになる
    今のインターネットでウイルス拾わないのは不可能なのだから
    名無し
    2015年11月27日 12:27
    AndroidはLinuxのセキュリティ機構をほぼ取っ払ってるからなあ
    しゃあないね