【Androidスマホセキュリティ】Androidアドウェア「SimBad」、アプリ200件以上に影響--ダウンロード数は1.5億回近くとの報告

1へっぽこ立て子@エリオット ★2019/03/14(木) 13:13:02.53ID:CAP_USER
 「SimBad」という新種のアドウェアを含む「Android」アプリが1億5000万回近くユーザーによってダウンロードされ、スマートフォンにインストールされた可能性がある。

 このアドウェアは「RXDrioder」という広告関連のソフトウェ開発キット(SDK)に仕込まれており、影響を受けたすべてのアプリはRXDrioderを使って、広告をユーザーに表示する方法を制御していた。

 しかし、イスラエルのサイバーセキュリティ企業Check Pointが現地時間3月13日に米ZDNetと共有したレポートによると、RXDrioderの開発者らはこっそり自らのキットのコードを使って、ほかのアプリの内部にマルウェアを隠し、デバイスを乗っ取って、自らの利益のために広告を表示していたという。

 「開発者はだまされて、この悪意あるSDKを内容に気づかずに使っていたと思われる。このキャンペーンは特定の国家をターゲットしたものでも、同一の開発者によるアプリだけに影響するものでもない、とわれわれは考えている」(Check Point)

 Check Pointは、公式の「Google Play」ストアにアップロードされた200以上のAndroidアプリの中に、この悪意ある広告キットが存在することを確認した。これらのアプリは、1億5000万回近くダウンロードされた。

 影響を受けるアプリの大半はレースゲームやシューティングゲームだった。

 Check Pointによると、RXDrioderキットには、広告関連のSDKに必要のない機能が多数含まれていたという。

 例えば、RXDrioderはアプリのアイコンを隠す機能を備えていた。これは、Androidマルウェアによく見られる手法だ。この機能の唯一の目的は、悪意あるアプリを見えなくすることで、ユーザーにアンインストールされにくくすることだ。

 SimBadの運用者はこれを主に私的利益のために悪用していた、とCheck Pointは述べている。

 SimBadの運用者は、RXDrioder SDKを統合したすべてのアプリに命令を送信し、実際の開発者から隠れてそれらのアプリを制御することができた。

https://japan.cnet.com/storage/2019/03/14/576805e2e94ea98e63c86f5b0fa8f0dc/simbad.png
提供:Check Point

 Check Pointによると、SimBadの運用者は主にSDKの広告オーバーレイ機能を悪用して、自らの広告を表示させていたという。ほかにも追加の広告を表示するためにブラウザで特定のURLを強制的に開いたり、Google Playストアや9Appsなどで特定のアプリにユーザーを誘導したりすることも可能だった。

 アドウェアのコードからCheck Pointが明らかにした機能はほかにもある。SimBadはカスタマイズされた通知を表示したり、ユーザーの気づかないうちに指定したサーバから新しいアプリをインストールすることもできるようになっていた。

 本稿執筆時点までに、RXDrioder SDKを使用し、SimBadによる制御に対して脆弱なすべてのアプリはGoogle Playストアから削除された。

 Check PointのR&DグループマネージャーであるJonathan Shimonovich氏は、「Googleの対応は迅速だった」と米ZDNetに電子メールで語った。「Googleは数週間でアプリを確認して、独自の調査を実施し、アプリを削除した」(Shimonovich氏)

 SimBadの影響を受けたアプリの名前とパッケージ名のリストはCheck Pointのレポートで確認できる。
SimBad: A Rogue Adware Campaign On Google Play - Check Point Research(英文)
https://research.checkpoint.com/simbad-a-rogue-adware-campaign-on-google-play/

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
https://www.zdnet.com/article/almost-150-million-users-impacted-by-new-simbad-android-adware/

2019年03月14日 11時44分
CNET Japan
https://japan.zdnet.com/article/35134162/

2名刺は切らしておりまして2019/03/14(木) 13:15:36.77ID:BbR2qAxZ
あいぽんユーザー「勝ったな!」

3名刺は切らしておりまして2019/03/14(木) 13:22:59.65ID:dQxLTm//
iPhoneで良かったわ。ホント。

4名刺は切らしておりまして2019/03/14(木) 13:32:46.17ID:qXi1bcMY
Androidのシェアが8割超えてiOSのシェアが2割きった今頃になって本格化したら
誰が犯人かなんてバカでもわかると思うけどなw

5名刺は切らしておりまして2019/03/14(木) 13:35:30.20ID:1siawuZ6
このアドウェアの作者はiPhone使ってるんだろう
ワクチンソフトなどを販売するセキュリティ企業の社員がMac使ってるようなもんだな

6名刺は切らしておりまして2019/03/14(木) 13:41:09.70ID:KR3yIOgg
ナオ8964

7名刺は切らしておりまして2019/03/14(木) 13:51:45.63ID:YjGP4T4N
>>2
市場で負けたからこそ
こういうアプリのターゲット外になったのだろ。

アップルは特に単一仕様だからいざ入ったら一発だ。

8名刺は切らしておりまして2019/03/14(木) 13:53:20.18ID:2SpIHSWM
【スマホ】なぜスマートフォンが世界的に売れなくなっているのか
https://egg.5ch.net/test/read.cgi/bizplus/1526149219/


【アプリ】数百万のスマートフォンアプリで個人情報が「垂れ流し」になっていることが判明
http://egg.5ch.net/test/read.cgi/bizplus/1524101527/

9名刺は切らしておりまして2019/03/14(木) 13:55:23.27ID:IJNb48c5
まただよね
これでは個人は使えても政府や金融やインフラ企業などは怖くて使えない

10名刺は切らしておりまして2019/03/14(木) 13:57:18.72ID:74o04/io
>>1
>アプリのアイコンを隠す機能を備えていた
Androidはこんなことできるのか。
さすがに怖いな

11名刺は切らしておりまして2019/03/14(木) 14:03:31.02ID:iZM4l3Fr
嫁さんのがいきなり音と共に広告でてた。これかも。

12名刺は切らしておりまして2019/03/14(木) 14:21:03.55ID:H9AqIvHQ
泥は売りっぱでセキュリティガバガバだもんなぁ
MSはどんだけ文句付けられても、その点だけはちゃんとしてるわ

13名刺は切らしておりまして2019/03/14(木) 15:29:45.10ID:KpCk64XJ
>>12
泥も一応、セキュリティパッチとかGoogle Play Protectとかがあるけど、
iPhoneはAppStore以外のアプリのインストールを禁じてるから、セキュリティでは勝てない。

そもそもAndroidはメーカーによるカスタマイズがあるから、ユーザー側は仕込まれても気付かない。

14名刺は切らしておりまして2019/03/14(木) 16:08:59.40ID:8H/23RgF
>>13
Androidは適用をキャリアやメーカーに丸投げだから
そのセキュリティパッチがまったく広まらない。

このあたりは強制的に適用させるMicrosoftの方が数段上。

15名刺は切らしておりまして2019/03/14(木) 18:14:25.54ID:4Wb7Hgv5
>>13
>PhoneはAppStore以外のアプリのインストールを禁じてるから
まぁ最近は高額な手数料支払に嫌気が差してAppStore回避の動きが出始めてるけどな

16名刺は切らしておりまして2019/03/14(木) 19:56:39.68ID:kkkV+lWR
スマホ買い換える予定だが、Windows Phoneのほうがいいのか?

17名刺は切らしておりまして2019/03/14(木) 20:41:33.89ID:VdrkbaY7
↑絶滅しました

 

 国際犯罪として、刑務所にぶち込むべき。

 

新着レスの表示
レスを投稿する