※本ページはプロモーションが含まれています

ほぼ毎日 ヤバいセキュリティ情報

数百万台のAndroidスマホやAndroid TVにマルウェアがインストールされている?

マルウエアの教科書

Android端末は、多くのベンダーがGoogleのOSを元にカスタマイズして搭載しています。

その過程でやろうと思えば何でも出来るので「意図的に情報を取得したい」と言う可能性は否定できない。

Androidを開発するGoogleは、純正スマートフォンのPixelシリーズおよびAndroidにおいてソフトウェアの悪用に厳格に立ち向かっていますが、Google Playではいまだにマルウェア入りのアプリが配信されており、サードパーティー製のAndroidスマートフォンにも脆弱なものが多いため、Android全体のイメージは悪くなっています。新たに、数百万台のAndroidスマートフォンやAndroid TVデバイスにマルウェアがプリインストールされていることが明らかになりました。

Lemon Group’s Cybercriminal Businesses Built on Preinfected Devices
https://www.trendmicro.com/en_us/research/23/e/lemon-group-cybercriminal-businesses-built-on-preinfected-devices.html

Potentially millions of Android TVs and phones come with malware preinstalled | Ars Technica
https://arstechnica.com/information-technology/2023/05/potentially-millions-of-android-tvs-and-phones-come-with-malware-preinstalled/

数百万台のAndroidスマートフォンにマルウェアがプリインストールされていると最初に報じたのは、セキュリティ企業のTrend Microです。事の発端となったのは、シンガポールで開催されたセキュリティ関連カンファレンス・Black Hat。この中でセキュリティ企業のSophosが、「『Guerrilla』と名づけられたマルウェアを含む15個の悪意のあるアプリがGoogle Playで配信されている」と発表しました。Trend Microのセキュリティ研究者がGuerrillaを追跡調査したところ、約50の異なるブランドからリリースされている最大890万台のスマートフォンに、このマルウェアがプリインストールされていることが明らかになったそうです。

Guerrillaは感染したデバイスにバックドアを設置し、コマンド&コントロールサーバーと定期的に通信することで、新しい悪意のあるアップデートをインストールできるかどうかを確認しながら動作するマルウェアです。この悪意のあるアップデートは、Trend Microが「Lemon Group」と呼ぶ脅威アクターが、広告主に販売するためのユーザーデータを収集するために利用している模様。Guerrillaはバッテリー残量を枯渇させ、ユーザーエクスペリエンスを低下させる可能性のある攻撃的な広告プラットフォームを密かにインストールすることが明らかになっています。

GuerrillaはユーザーのWhatsAppセッションをハイジャックして不要なメッセージを送信したり、感染した端末からリバースプロキシを確立して影響を受けたデバイスのネットワークリソースを使用したり、正規のアプリに広告を挿入したりできる、12近くのプラグインを備えた大規模なプラットフォームになっているとのこと。

Trend Microはマルウェアがプリインストールされているスマートフォンブランドを特定できなかったとしていますが、Guerrillaに感染しているスマートフォンが最も多く存在するのはアメリカで、次いでメキシコ・インドネシア・タイ・ロシアが続いていると報じています。

Trend MicroはLemon Groupについて、「Lemon Groupがビッグデータ、マーケティング、広告会社向けに行うビジネスをいくつか確認できたものの、メインはビッグデータの利活用にあるようです」と言及しました。

続きはこちら

数百万台のAndroidスマホやAndroid TVにマルウェアがあらかじめインストールされていることが判明 - GIGAZINE
https://gigazine.net/news/20230522-millions-android-malware-preinstalled/

、Guerrillaに感染しているスマートフォンが最も多く存在するのはアメリカで、次いでメキシコ・インドネシア・タイ・ロシアが続いている

では、日本はどうなんだ・・・

スポンサーリンク

まとめます。

マルウェアというか 個人情報収集に関しては、スマートフォンを持って アクセスしたタイミングで 取得されていますので いまさらと言う状況です。

これは、iPhoneもAndroid端末もかわりありません。
SNSの出始めの頃は、Facebookなどは、実名で登録していたくらいですから、自ら個人情報を拡散したわけです。

一番注意することは、素性のわからないアプリをインストールしないこと、怪しいSNSに登録しないこと

では、怪しいSNSとは、何か・・・ ここが難しい

有料のセキュリティソフトウェアなんて必要ない? Microsoft Defender

「Windowsを購入したときは、必ず セキュリティソフトウェアを入れておけ」 Windows 3.1から使ってきたIT小僧にとって、これは、「常識」とも言える状況でした。 しかし、数年前から 市販の ...

続きを見る




-ほぼ毎日 ヤバいセキュリティ情報
-, ,

Copyright© IT小僧の時事放談 , 2024 All Rights Reserved Powered by AFFINGER5.