X



【Androidスマホセキュリティ】Androidアドウェア「SimBad」、アプリ200件以上に影響--ダウンロード数は1.5億回近くとの報告
■ このスレッドは過去ログ倉庫に格納されています
0001へっぽこ立て子@エリオット ★2019/03/14(木) 13:13:02.53ID:CAP_USER
 「SimBad」という新種のアドウェアを含む「Android」アプリが1億5000万回近くユーザーによってダウンロードされ、スマートフォンにインストールされた可能性がある。

 このアドウェアは「RXDrioder」という広告関連のソフトウェ開発キット(SDK)に仕込まれており、影響を受けたすべてのアプリはRXDrioderを使って、広告をユーザーに表示する方法を制御していた。

 しかし、イスラエルのサイバーセキュリティ企業Check Pointが現地時間3月13日に米ZDNetと共有したレポートによると、RXDrioderの開発者らはこっそり自らのキットのコードを使って、ほかのアプリの内部にマルウェアを隠し、デバイスを乗っ取って、自らの利益のために広告を表示していたという。

 「開発者はだまされて、この悪意あるSDKを内容に気づかずに使っていたと思われる。このキャンペーンは特定の国家をターゲットしたものでも、同一の開発者によるアプリだけに影響するものでもない、とわれわれは考えている」(Check Point)

 Check Pointは、公式の「Google Play」ストアにアップロードされた200以上のAndroidアプリの中に、この悪意ある広告キットが存在することを確認した。これらのアプリは、1億5000万回近くダウンロードされた。

 影響を受けるアプリの大半はレースゲームやシューティングゲームだった。

 Check Pointによると、RXDrioderキットには、広告関連のSDKに必要のない機能が多数含まれていたという。

 例えば、RXDrioderはアプリのアイコンを隠す機能を備えていた。これは、Androidマルウェアによく見られる手法だ。この機能の唯一の目的は、悪意あるアプリを見えなくすることで、ユーザーにアンインストールされにくくすることだ。

 SimBadの運用者はこれを主に私的利益のために悪用していた、とCheck Pointは述べている。

 SimBadの運用者は、RXDrioder SDKを統合したすべてのアプリに命令を送信し、実際の開発者から隠れてそれらのアプリを制御することができた。

https://japan.cnet.com/storage/2019/03/14/576805e2e94ea98e63c86f5b0fa8f0dc/simbad.png
提供:Check Point

 Check Pointによると、SimBadの運用者は主にSDKの広告オーバーレイ機能を悪用して、自らの広告を表示させていたという。ほかにも追加の広告を表示するためにブラウザで特定のURLを強制的に開いたり、Google Playストアや9Appsなどで特定のアプリにユーザーを誘導したりすることも可能だった。

 アドウェアのコードからCheck Pointが明らかにした機能はほかにもある。SimBadはカスタマイズされた通知を表示したり、ユーザーの気づかないうちに指定したサーバから新しいアプリをインストールすることもできるようになっていた。

 本稿執筆時点までに、RXDrioder SDKを使用し、SimBadによる制御に対して脆弱なすべてのアプリはGoogle Playストアから削除された。

 Check PointのR&DグループマネージャーであるJonathan Shimonovich氏は、「Googleの対応は迅速だった」と米ZDNetに電子メールで語った。「Googleは数週間でアプリを確認して、独自の調査を実施し、アプリを削除した」(Shimonovich氏)

 SimBadの影響を受けたアプリの名前とパッケージ名のリストはCheck Pointのレポートで確認できる。
SimBad: A Rogue Adware Campaign On Google Play - Check Point Research(英文)
https://research.checkpoint.com/simbad-a-rogue-adware-campaign-on-google-play/

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
https://www.zdnet.com/article/almost-150-million-users-impacted-by-new-simbad-android-adware/

2019年03月14日 11時44分
CNET Japan
https://japan.zdnet.com/article/35134162/
0019名刺は切らしておりまして2019/04/03(水) 07:39:51.60ID:aiUNgU8y
英国 「職場のサイコパス」のハラスメント行為による社会的損失:年間35億ポンド (5200億円)
米国 サイコパスに関連する1年間のコストは4600億ドル (約50兆円)
◎ 原田隆之 『サイコパスの真実』 ちくま新書 P.104, P.237


「サイコパスは社会の捕食者であり、生涯を通じて他人を魅惑し、操り、情け容赦なく我が道だけをいき、
心を引き裂かれた人や、期待を打ち砕かれた人や、カラになった財布をあとにのこしていく」
「良心とか他人に対する思いやりにまったく欠けている彼らは、罪悪感も後悔の念もなく社会の規範を犯し、
人の期待を裏切り、自分勝手にほしいものを取り、好きなようにふるまう。彼らから被害を受けた人たちは、
驚きとまどい絶望的な思いで自問する。『あの人たちはいったい何者なのだ?』『どうしてあんなことが
できるのだろうか?』」

「友人も敵も同じように欺くことは、サイコパスにとって簡単なことだ。詐欺、横領、他人になりすますこと、
インチキな株や値打ちのない土地を売りつけることなど朝飯前で、大なり小なりあらゆる詐欺行為を働く」

「サイコパスは家庭環境によるものではない。彼らの家庭環境がほかの犯罪者の家庭環境と違うという証拠は
全くない。サイコパスでない犯罪者は、家庭環境の質によって犯罪行為に手を染める年齢が異なっていた。
すなわち、もめごとを抱えた恵まれない家庭環境出身の者は15歳くらい、比較的安定した家庭環境に育った者は
24歳くらいだった。非常に対照的なことに、サイコパスの場合には家庭環境の質は初めて犯罪を犯す年齢に
全く影響を与えておらず、どちらの場合も14歳くらいだった」

「ほとんどのサイコパスは、幼い頃に嘘をつく、人を騙す、盗み、火遊び、学校をさぼる、暴力、いじめ、家出、
性的早熟、動物虐待など由々しい問題行動を見せ始める」

「嘘をつくことや人を騙すことが習慣になっているような人々は、いずれそれを見破られる。すると彼らの力は
おおいに減退し、彼らはそそくさと他の人間、他のグループ、他の隣人、他の町へと移っていく」

◎ ロバート・D. ヘア 『診断名サイコパス 身近にひそむ異常人格者たち』 ハヤカワ文庫NF
■ このスレッドは過去ログ倉庫に格納されています

ニューススポーツなんでも実況