Google Play経由で10万回以上ダウンされたスパイウェアが発覚。最初は無害、更新で悪性化しチェックを回避か - Engadget 日本版

60コメント 登録日時:2019-01-11 07:09 | Engadget Japaneseキャッシュ

Reuters正規のアプリに偽装されたAndroid向けスパイウェアがGoogle Play経由で配布され、196カ国で10万回以上ダウンロードという、広い規模で拡散されていたという研究結果が報じられています。ただし現状では、既に該当アプリはGoogle Play上から削除されているとのこと。...

Twitterのコメント(60)

PCのソフトウェアでも、当初は機能性能で評価されているのに、会社が買収されたり傾いたりして急にスパイウェアばらまいたりするのあるもんな。 >
たちわりぃなぁ。

"最初は無害のアプリとして配布しておき、更新により悪意のあるコードを仕込むという攻撃手法はPC用アプリなどでは従来から事例がありますが、スマートフォン向けの公式アプリストア経由で、ここまで大規模に拡散されるのは異例のこと。" @engadgetjp
137: ダウンロードをダウンと略すのをやめるんだ… /
ってか、昔っからAndroidなんてOSを使う神経がわかんなかったけど。笑
へー実績作ってから徐々に悪質に変質させていくスタイルなのか。
Japanese
Google Playストアの強固セキュリティー保護をすりぬけ、10万回もダウンロードされたスパイウェア。長期間潜伏する巧妙な手口を用いています。
新規も継続も同レベルでチェックするのは常識だと思うがな…
うほ、悪質。こういう手もあるのか。にしてもよく考えるよなぁ。>
知らない間に入れちゃってるかもなぁ。
守りは ダウンロードしないこと
Androidはこうゆうのがあるから怖いんだよなぁ。
こわー。。。
端末が計10万回ハングしたのかと思ったら……意味のワカラン略し方やめて /
Android OS 使っているひと、大丈夫ですか?
Chrome の機能拡張もこういうの多いよね。アップデートでパーミッション変えてくるからちゃんとチェックしよう。 /
今やケータイでもセキュリティ対策が必要な時代なのかね。
こういう手を使われると....。 「 Play経由で10万回以上ダウンされたスパイウェアが発覚。最初は無害、更新で悪性化しチェックを回避か」
思ったより悪質な感じのだ
みなさんは、アプリをインストールするさい、アプリを更新するさい、きちんと権限を確認していますか?

-
Play経由で10万回以上ダウンロードされたスパイウェアが発覚。最初は無害、更新で悪性化しチェックを回避か
GooglePlayは信用できないけどF-Droidyaはアプリが少なすぎるし /
やっぱりAndroidはrootとってオフラインアプリの通信は止めるべきなのです。
とりあえず、注意しておいた方がいいと思う。次は、もっと巧妙にヤルだろうから。
と、トレンドマイクロの担当者は言ってるけど/
何も信用できねぇ……w
更新もチェックしろよ…。
怖すぎるし、ストアの信頼性も低下する。
てか、アプリ開発者へのイメージも悪くなるのでこういう行為はやめてほしい(・・;)
うえええ、嫌らしい手口だ。//
ダウン(ロード)… /
なんとまぁ、これやられたら回避できないな »
最初は問題ないのにアップデートで悪質に変わるとは。悪質すぎる…
何度も普通のやり取りして信用させてから牙向くソーシャルハッキング的なやり方だな。アップデートで急に仕込まれるとか思わんわな -
日本版: Google Play経由で10万回以上ダウンされたスパイウェアが発覚。最初は無害、更新で悪性化しチェックを回避か.
まぁ俺のAndroidは、基本的にアプリのインターネット接続はデフォルトでOFFにしてるから、オフラインで動くゲーム系なら大体問題ないな(過信
Reuters 正規のアプリに偽装されたAndroid向けスパイウェアがGoogle …
Play 経由で10万回以上ダウンされたスパイウェアが発覚。最初は無害、更新で悪性化しチェックを回避か - Engadget 日本版
見出しの「ダウンされた」は別の意味と取られるし、ダウンロードをダウンと省略するのは一般的ではないと思うが。 /
〉珍しくありませんが じゃないんだよ、珍しくしてくれって話なんだよ /
あぁこれ、小説のネタに使用とした奴だ /
む。<「トレンドマイクロの担当者は米ZDNetの取材に対し」|
ん?どこかで見たようなゲームだわ。がはははは!
かわいい顔しやがって🐶
こういうのってRNが浸透していくのに影響あるんかな。 /
"無害のアプリとして配布しておき、更新により悪意のあるコードを仕込むという攻撃手法はPC用アプリなどでは…事例がありますが、スマートフォン向けの公式アプリストア経由で、ここまで大規模に拡散されるのは異例" /
Playの規約、変わりそうやな…。
"最初は悪意あるコードを使用せずに一般的なアプリとしてストアにアップロードし、多数のユーザーによってダウンロードされるまで数ヶ月待機。その後、アップデートによって悪意のあるコードが仕込まれた可能性があるとのこと。"
それ通っちゃうのね
スマホのセキュリティアプリは入れておきましょう。
避けきれないね。 /
ダウンロードのことダウンって略すの一般的? /
トロイアの木馬
以上

記事本文: Google Play経由で10万回以上ダウンされたスパイウェアが発覚。最初は無害、更新で悪性化しチェックを回避か - Engadget 日本版

関連記事