数百万台以上のAndroidスマホがマルウェアに感染した状態で出荷か [256556981]

0001番組の途中ですがアフィサイトへの転載は禁止です (ｽｯｯﾌﾟ Sd1f-6b0o)2023/05/19(金) 14:10:36.17ID:Mf99AuAjd?2BP(1000)

数百万台以上のAndroidスマホがマルウェアに感染した状態で出荷か

　Trend Microは17日、数百万台に上るAndroidデバイスが既にマルウェアに感染した状態で出荷されている可能性があるという研究結果を発表した。詳細は「Black Hat Asia 2023」で発表された。
https://news.yahoo.co.jp/articles/43135927e33adcf42791cca34cfc4544c136b5c5

0002番組の途中ですがアフィサイトへの転載は禁止です (ｽｯｯﾌﾟ Sd1f-6b0o)2023/05/19(金) 14:11:01.16ID:Mf99AuAjd?2BP(1000)

　Trend Microによれば、「Lemon Group」と名付けられた組織がマルウェア「Guerilla」を仕込んでいるという。Lemon Groupはビッグデータ、マーケティング、広告向け事業を提供しているが、マルウェアによってSMSの傍受、リバースプロキシーのセットアップ、Facebook関連のCookieやWhatsAppセッションの取得、広告の挿入、サイレントインストールなどを実行できる。これによりLemon Groupは不当に利益を得ることができるという。

　Guerillaはもともと正規のアプリを装い、Google Playストアで配信されていたが、既にGoogle Playストアから削除されている。Trend Microのブログの中で、デバイスがなぜGuerillaに感染済みの状態で出荷されたのか明らかにしていないが、メーカーがGoogle公式が提供する以外の機能を追加するために、開発をサードパーティに委託した際に改ざんされ仕込まれたか、ファームウェアを再フラッシュする際に仕込んだ可能性があることを示唆した。

　同社はすでに複数のベンダーの50を超える異なるイメージから、初期ローダーの実装が確認できたという。最新のローダーでは、ほかのペイロードをダウンロードして挿入する際にファイルレステクニックを採用しており、フォレンジック分析が大幅に困難になったという。

　Trend MicroがLemon Groupに関する研究論文を2022年2月に発表したあと、グループはサービスの名前変更し、5月にブランド名を「Lemon」から「Durian Cloud SMS」に変更したが、サーバーなどは変更されなかった。

　また、Lemon Groupはデバイスのリーチ数が890万台とされているが、Trend Microの見積もりでは、事前感染はしているものの通信を行なっていない、攻撃者によって使用またはアクティブ化されていない可能性があり、この数を上回るとしている。Lemon GroupはTrend MicroのBlack Hatのプレゼンテーションの直後、ホスト数に関するページを削除したという。

0003番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MM7f-D8l5)2023/05/19(金) 14:11:12.16ID:wNhzUMlqM

オンボロイド

0004番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 23af-DdyE)2023/05/19(金) 14:11:16.04ID:82fTJFna0

中華「まじで！？」

0005番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 23a6-ZkZz)2023/05/19(金) 14:16:06.16ID:h1OSJSWQ0

チードロイドとかﾁｯﾁｯｷﾞｭｷﾞｭｳﾁｯﾁｯﾁｯｷﾞｭｷﾞｭｷﾞｭｳしか買わないから問題無いな

0006番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 2389-jvp2)2023/05/19(金) 14:16:50.73ID:7LBwdxsZ0

普通の日本人なら安心安全のiPhone使ってるよな

0007番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MM7f-Dzu7)2023/05/19(金) 14:19:13.83ID:O2LP0X/mM

グーグルとかいうマルウェア

0008番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 3f1e-f/Qq)2023/05/19(金) 14:23:49.67ID:bCXTDFxW0

アプデしたら旧機種重くされたiPhone

0009番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW ffa2-d312)2023/05/19(金) 14:24:52.55ID:4fMTU57Z0

Androidなんて使ってるからだよ

0010番組の途中ですがアフィサイトへの転載は禁止です (JPW 0Hdf-qyOc)2023/05/19(金) 14:41:33.63ID:hW4M4q2CH

ROM焼きとかやってるやつって情強気取りの情弱だと思う

0011番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MM7f-R06T)2023/05/19(金) 14:42:20.19ID:dPNAViN6M

こんなんずーっとジャップキャリアがAndroidでしてるコトですやん

0012番組の途中ですがアフィサイトへの転載は禁止です (ｽｯﾌﾟﾌﾟ Sd1f-C+BJ)2023/05/19(金) 14:43:41.84ID:7lA/gIUnd

オンボロイドはウイルス標準搭載

0013番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW cf0d-Q67h)2023/05/19(金) 14:46:52.29ID:aEA+sWI50

lpic level3とsjc-p持ってる俺はiPhoneだしPCもMacだ。
無能でイキってる奴に限ってandroid使ってるとしか思えない

0014番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ ffa2-AESp)2023/05/19(金) 14:47:10.00ID:PSv8EH5F0

日本政府「余計な物が見つかった」


あっ…（有能

0015番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 6f9c-Np+b)2023/05/19(金) 14:48:08.20ID:IXMDxpzg0

計画通り

0016番組の途中ですがアフィサイトへの転載は禁止です (ｻｻｸｯﾃﾛ Sp87-qE7r)2023/05/19(金) 15:10:30.77ID:wjaEIpa+p

これだからiPhoneが買われるんだよ

0017番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 13c3-qVEt)2023/05/19(金) 15:14:01.57ID:IgSUprgG0

お前のアベ顔画像を消して欲しければ千円払え

0018番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 130d-Phjm)2023/05/19(金) 16:01:29.72ID:Jt18wNET0

Androidにはマイナンバーカードの機能を載せるとかいう話もあったな

0019番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 7f52-FtOu)2023/05/19(金) 17:30:51.65ID:R6e5dXF10

Trend Microってまだあったんだ。SAN javaはOraclejavaになったが

0020番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW ff5b-5n5Q)2023/05/19(金) 17:34:17.71ID:OORVbG0h0

余計なものがあったんかい

0021番組の途中ですがアフィサイトへの転載は禁止です (ﾗｸｯﾍﾟﾍﾟ MM7f-9umZ)2023/05/19(金) 17:35:15.17ID:g2/ZambYM

>>18
あっというまに中国人が日本の半分こマイナンバーを入手しそう

0022番組の途中ですがアフィサイトへの転載は禁止です (ｻｻｸｯﾃﾛﾗ Sp87-/MSl)2023/05/19(金) 17:45:25.16ID:vcLdforTp

プロは脳死でiPhoneなんよ

0023番組の途中ですがアフィサイトへの転載は禁止です (ﾌﾞｰｲﾓ MMff-W+FX)2023/05/19(金) 18:02:46.38ID:YO2QSslQM

いつも使う前にファクトリーリセットしてるけど、意味ないの？

0024番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW cf8f-Z9Xw)2023/05/19(金) 18:19:08.87ID:1Q9lv2070

トレンドマイクロも自分とこが…なんでもない

0025番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 6fd2-QjAE)2023/05/20(土) 01:49:49.13ID:WtjJuvRB0

良く分からんがpixelなら安心なんだろ？