上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
1:やるっきゃ騎士φ ★ 2013/03/11(月) 10:53:55
ソースはギガジン
http://gigazine.net/news/20130311-android-malware-trendmicro/

トレンドマイクロが200万本のAndroid向けアプリを解析したところ、
10%以上にあたる約29万本がマルウェアだったことがわかりました。
中には中国やロシアの怪しいアプリストアからダウンロードしてきたものも
含まれていましたが、約7万本はGoogle Playからダウンロードしたものだった
とのこと。
Android Malware, believe the hype. | CounterMeasures - A Security Blog
http://countermeasures.trendmicro.eu/android-malware-believe-the-hype/

モバイル端末向けのウイルス・マルウェアは、SymbianOS向けのCabirが
2004年に出現して以来、毎年のように現れているものの、これまでは有害な
活動をする前に除去されたり、危険なレベルにまで到達することはありませんでした。
しかし、ここ2年ほどは本当に危ないところまで来ているそうです。

セキュリティ関連ソフトウェアを扱う企業が「今年はモバイル端末向けの
マルウェアが流行します」と言っても「どうせ自社のソフトを売るためだろう?」
と疑いのまなざしを向けられてしまうことが多いそうですが、トレンドマイクロは
「本当に危ないので、一度疑いは横に置いておいて見て欲しい」とデータを
出しています。
データはトレンドマイクロが200万本以上のAndroidアプリを解析して得たもので、
このうち、70万本ほどはGoogle Playで提供されているものです。

データ分析の結果、「完全に悪意があるマルウェア」と分類できたものは2
9万3091本で、このうち15万203本は特にリスクが高いものだったそうです。
また、29万3091本のうち、6万8740本はGoogle Playで提供されているものでした。

マルウェアのうち、22%は利用者のデータをネットワーク経由やSMS、電話によって
不適当に抜き出していました。
データにはIMEI(携帯電話の識別番号)、ICCID(SIMカードの固有番号)、電話番号、
連絡先などが含まれています。一部のアプリではプライベートな情報を得るために、
カメラやマイクも用いていました。

すでに中国では50万台以上のAndroid搭載スマートフォンが銀行の口座番号を
抜き取るマルウェア「SMSZombie」に感染するなどしています。
Android 4.2の新機能によるマルウェア検出率はわずか15%しかないそうなので、
しっかりと自衛策を講じていくことが必要です。

-以上です-


スレッド関連情報

【元スレッド】
2ch 【 【ソフト】Androidアプリの10本に1本がマルウェアという調査結果をTrendMicroが発表[13/03/11]

【関連リンク】



▽以下は2ちゃんねるのダイジェスト 【 抽出レス数 = 80(206中) 】


3:名刺は切らしておりまして 2013/03/11(月) 10:58:44 I3jIydPw
これは防げないのか?
ドコモあんしんスキャンしか用意してない自分としては気になる。

7:名刺は切らしておりまして 2013/03/11(月) 11:01:12 thYgi4a3
>>3
無理
ソフトウェアが「クラッシュデータを送信しています」の時点で個人情報を暗号化し
送信している

ソフトが定期的にクラッシュするのはそのため


5:名刺は切らしておりまして 2013/03/11(月) 11:00:42 58ee8BKF
いっとくけど、安心スキャンなんて安心でも何でもないザルだからなw

8:名刺は切らしておりまして 2013/03/11(月) 11:01:30 GkPbAwgI
アンドロイドだけ悪いみたいにいうけどiPhoneにもLINEとかマルウェアいっぱいあるからなw

9:名刺は切らしておりまして 2013/03/11(月) 11:03:57 zyxVlPwT
ガラケー&友達いない 俺最強セキュリティ。お前ら哀れwwwww

11:名刺は切らしておりまして 2013/03/11(月) 11:07:24 OK3MhXGs
つーか、Googleがアプリをセキュリティーチェックしてから提供すりゃマルウェアなんて根本的に激減するだろよ
それを何でやらないんだ?
もうわざとマルウェアを広める為に放置しているとしか考え様がないだろ

13:名刺は切らしておりまして 2013/03/11(月) 11:09:13 2wEz9z6T
>>1
では対策ソフトを永続的に無償配布して、アップデートも永続的に無償配布すればいいんじゃね?

そうすればだれも「お前が物売りたいだけだろ」なんて言わないよ。

14:名刺は切らしておりまして 2013/03/11(月) 11:09:34 I3jIydPw
>>5
マヂかw

>>7
>ソフトウェアが「クラッシュデータを送信しています」

その表示は見た事ないんだが。
でも、危険なのはわかったorz

19:名刺は切らしておりまして 2013/03/11(月) 11:12:02 /zG9Vkqy
ヤフーの防災アプリだっけ?
通話記録や裏での勝手通信してデータ取ってる奴。

20:名刺は切らしておりまして 2013/03/11(月) 11:12:53 I3jIydPw
林檎はどうなんだ?
iOSもあるから気になるわw

193:名刺は切らしておりまして 2013/03/12(火) 09:29:19 30NMAppN
>>20
iOSとWindowsMobileは基本的に認証されたソフトしか使えないから危険度は格段に低い。
ただしiOSでも脱獄すればAndroidと同じ危険度になる。


197:名刺は切らしておりまして 2013/03/12(火) 09:55:14 xucajbl6
>>193
androidも普通に使ってる分には認証されたソフトしかインストールできないがね
野良アプリ入れるために設定弄って、それでマルウェアだ〜危険だ〜なんて言ってたら世話ないわ


26:名刺は切らしておりまして 2013/03/11(月) 11:21:53 5b0KV2Wo
>>1
ていうか基本的にほぼ全部マルウエアだろ
情報抜き取らないアプリなんて逆にごく一部だし
信用できそうなマルウエアか
信用できないマルウエアかっていうレベルの違い

56:名刺は切らしておりまして 2013/03/11(月) 12:58:00 vHDpk7F8
最近知った驚愕の事実はDropboxの契約を良く読むと、児童ポルノに関係する
ファイルがあった場合は当局に通報しますと取れるようなニュアンスがあるそうな、

日本は兎も角、アメリカ国内でDropboxで18歳未満のポルノを持ってたらある日逮捕とかありそう

58:名刺は切らしておりまして 2013/03/11(月) 13:16:16 xnQktwGb
>>56
それを驚愕だと感じたおまえに驚愕するわ


61:名刺は切らしておりまして 2013/03/11(月) 13:24:54 /oaxUy3i
Android向けアプリって解析せずとも、インストール条件で
「なんでこのアプリに『現在地の取得』なんぞが必要なのか??」って思うものも多い。
んで、アプリを入れることを止めてしまってるわ。。

81:名刺は切らしておりまして 2013/03/11(月) 15:15:20 yIS/H+VZ
>>61
権限が明示されることで危機を回避できるandroidの方がいいな


88:名刺は切らしておりまして 2013/03/11(月) 16:17:38 w2y6tw2A
>>81
それって絶対回避できないのがあるだろう
ブラウザとかメーラーに仕込まれたら防げないだろうし他人のアプリ勝手に改編再配布が広く行われてる現状じゃどこでハズレを引くかわかったもんじゃない


89:名刺は切らしておりまして 2013/03/11(月) 16:21:09 5SNYCarf
>>88
Androidはアプリインストール時に強制的に権限確認が表示される。
これはメール経由だろうがブラウザ経由だろうが
apkというAndroidアプリインストーラなら必ず強制。
回避するにはroot権限が必要。


94:名刺は切らしておりまして 2013/03/11(月) 16:35:40 w2y6tw2A
>>89
新規でブラウザとかメーラーなんかインストールする場合、機能上その権限が必要なアプリなら権限確認時に許可するしかないじゃん
インターネットに繋がらないブラウザやメーラーなんてないわけだし
スマホである以上通信するアプリは避けられないのに権限だけで判断しろってのには無理があるんじゃね?


95:名刺は切らしておりまして 2013/03/11(月) 16:39:29 5SNYCarf
>>94
怪しむなら入れなきゃいいんじゃない?

なんでそんな当たり前の感覚をブッチして
とにかくAndroidについて危険になるような前提を強制するの?


97:名刺は切らしておりまして 2013/03/11(月) 16:51:55 w2y6tw2A
>>95
審査の利点はヤバイ物のインストールを防ぐ以上に後始末の確実性だと思う
Appleみたいに全部審査してストアからしかインストールできない仕様なら
審査の時点で作ったヤツがはっきりしてるから抑止効果あるだろうし
万が一ヤバイの配布されても誰がインストールしてるかわかるから対処もしやすい

Androidだとインストールも好きなところから拾ってきて勝手にインストールできるからそういう対処も難しいんじゃね?


102:名刺は切らしておりまして 2013/03/11(月) 17:05:17 5SNYCarf
>>97
勘違いしてる人が多いけど、
AppStoreもGooglePlayもアプリ公開には本人名義のクレジットカードの写しの提出などが必要で、
ここに違いはない。
GooglePlayでもアプリ作者の確認は行われてる。


105:名刺は切らしておりまして 2013/03/11(月) 17:08:39 w2y6tw2A
>>102
でもAndroidってそれだけじゃないでしょ?
GooglePlay以外からのインストールを完全に禁止するなら良いかもしれないけど


106:名刺は切らしておりまして 2013/03/11(月) 17:12:36 5SNYCarf
>>105
つまりアプリのインストールが自由にできるMacは危険ということだね。
MacよりもWindowsのメトロUIアプリ環境の方が優れてるんだね


、、、っていいたいのかい?
それを認めないならダブスタだよ。


109:名刺は切らしておりまして 2013/03/11(月) 17:29:20 w2y6tw2A
>>106
別にMacについては言ってないんだがな?
まぁ、危険だから最近のosXはストアからしかインストールしたアプリしか実行できないモードがついてるよ
将来iOSみたいにするんじゃないかと思ってるけどね
ユーザー的にはその方が便利で良いしね


113:名刺は切らしておりまして 2013/03/11(月) 17:40:27 5SNYCarf
>>109
WindowsRTについて現時点でMacより優れているという論調をさけて
Macはもっとよくなるとか狭い視野の話で済ませようとする辺り、
とても香ばしいですね。


114:名刺は切らしておりまして 2013/03/11(月) 17:46:22 w2y6tw2A
>>113
避けるも何も知らんもんの話はできんだろ
そもそもパソコンの話なんてしてないのに勝手に話ひろげちゃうってのはどうよ


115:名刺は切らしておりまして 2013/03/11(月) 17:49:02 5SNYCarf
>>114
Androidをマイナスにするよう話広げまくってるそのIDでそんなこと言われましても。


117:名刺は切らしておりまして 2013/03/11(月) 17:56:47 w2y6tw2A
>>115
マイナスも何も事実だろう
問題はGoogleの丸投げ体質でユーザーが何とかしなきゃならんのだし

実際Androidの安全に関する書き込みって
権限確認しろだとか評価やダウンロード数見ろだとかユーザーがどう対処すればイイみたいな書き込みばっかりだし


118:名刺は切らしておりまして 2013/03/11(月) 17:58:30 5SNYCarf
>>117
もし、AppStoreについて
ユーザーの自衛が不要とでも思ってるなら
大真面目な話北朝鮮乙としか言いようがない。


119:名刺は切らしておりまして 2013/03/11(月) 18:03:56 w2y6tw2A
>>118
後始末の問題だって
常に新しい問題が発生するのは防げない
自衛をしたって完璧にはできない
しっかりした対処ができる方が良いでしょう
Googleの方はそこらへんのやる気が足らない


121:名刺は切らしておりまして 2013/03/11(月) 18:06:59 5SNYCarf
>>119

>108


123:名刺は切らしておりまして 2013/03/11(月) 18:12:11 yIS/H+VZ
>>119
やる気が足りないとはどのあたりが?
bouncerでplayのチェックはしてるしJBは「アプリを確認する」という項目もできたよ


125:名刺は切らしておりまして 2013/03/11(月) 18:21:34 w2y6tw2A
>>123
ストアに出す前に全部審査してストア以外からのインストール禁止すればだいぶ良くなるのにやる気がなさそうじゃん


128:名刺は切らしておりまして 2013/03/11(月) 18:25:58 5SNYCarf
>>125
Appleのやり方が正義なんだ、としか聞こえないな。


132:名刺は切らしておりまして 2013/03/11(月) 18:31:18 yIS/H+VZ
>>125
Google Playで審査はしてる
Google Play以外からのインストールはデフォでは禁止
AVソフト以外で端末側で精査もできるようになった
権限を明示することで不必要な権限を持ってると思われるものは避けることができる
十分にやってるのでは?


133:名刺は切らしておりまして 2013/03/11(月) 18:32:40 w2y6tw2A
>>132
その結果が>>1


141:名刺は切らしておりまして 2013/03/11(月) 18:52:33 yIS/H+VZ
>>133
>>1の記事の母数200万本の内、Google Playの数が不明なので何ともいえない


129:名刺は切らしておりまして 2013/03/11(月) 18:27:22 w2y6tw2A
>>128
その結果が>>1なんでしょ


131:名刺は切らしておりまして 2013/03/11(月) 18:30:27 5SNYCarf
>>129
つまりMacは危険でWindowsRTは優れている、と。

そこに入ることができないようあなたを縛ってる十字架に乾杯。


136:名刺は切らしておりまして 2013/03/11(月) 18:35:42 w2y6tw2A
>>131
別にその結論でもいいけど
ただ、俺は確認しようがないから何とも言わんだけで


137:名刺は切らしておりまして 2013/03/11(月) 18:36:10 5SNYCarf
>>136
あーあー聞こえない聞こえない、だね。


138:名刺は切らしておりまして 2013/03/11(月) 18:38:41 w2y6tw2A
>>137
すでにAndroidの話放棄してる人に言われましてもネ


139:名刺は切らしておりまして 2013/03/11(月) 18:41:58 5SNYCarf
>>138
あなたの論拠が
「自由なアプリ流通はデメリット」「審査は効果ある」だけなんだから
それをMacとWindowsRTに照らし合わせるのは至極当然。

これを必死に無視するのはダブスタ。


140:名刺は切らしておりまして 2013/03/11(月) 18:46:50 w2y6tw2A
>>139
その結論で良いって言ってるのに読めないの?
RTの方が安全というのでいいよ
ただ、興味の対象外だから何とも言えないってだけで


122:名刺は切らしておりまして 2013/03/11(月) 18:10:14 w2y6tw2A
>>121
一箇所で管理してれば済むものをわざわざそういう一手間かけさせるのはなぜよ


124:名刺は切らしておりまして 2013/03/11(月) 18:13:02 5SNYCarf
>>122
リジェクトアプリであっても
使い続けたいなら使い続ける自由があった方がいいと思うが。

まあ、北朝鮮の人には理解できないのかもしれないけど。


96:名刺は切らしておりまして 2013/03/11(月) 16:41:42 lzaZQs2W
>>94
それは有名どころを使うしかない。ブラウザとかメーラーならわかるでしょ。


99:名刺は切らしておりまして 2013/03/11(月) 16:56:13 w2y6tw2A
>>96
通信したりストレージ使うアプリって結構あるし
改編したのがいろんなところに流せちゃうから本物か見分けつかんのもあるだろうしね

一番いいのは出処はっきりさせる事だと思うけどね


100:名刺は切らしておりまして 2013/03/11(月) 17:00:15 5SNYCarf
>>99
実際にそのアプリのダウンロード数や評価は捏造できないから
有名アプリは莫大なダウンロード数とレビュー数ですぐに判断がつくよ。

Android使ったことないから使ってみてからレスした方がいいと思う。


101:名刺は切らしておりまして 2013/03/11(月) 17:04:04 w2y6tw2A
>>100
つまりそれは新しいものが試せないってことでしょう
スマホ使ってる意味がない


104:名刺は切らしておりまして 2013/03/11(月) 17:07:40 5SNYCarf
>>101
新しいのを試すとき、
権限まで見れればなおいい、でしょ。
どう転んでもマイナスにはならないし、
無理矢理価値をゼロにしようとしても無駄だよ。
できないよりはできた方がいい、んだからね。


107:名刺は切らしておりまして 2013/03/11(月) 17:21:24 w2y6tw2A
>>104
正直穴はあるだろうからAndroidだろうがiOSだろうが防げない物はあると思うよ
なので後始末の方が重要だと思ってる
Googleの方はユーザーまかせだから使うやつによっては危険にも安全にもなるだろう
でも、ユーザーの中には初心者も意識の低いのもいるわけで、そういう人に丸投げってのはどうよっておもうわけ
Appleはアプリの流通を完全に握っているから問題の対処もしやすいんじゃね?
ヤバイファイル見つけたらキルスイッチして自社サーバーから削除しちゃえば全滅だろうし


108:名刺は切らしておりまして 2013/03/11(月) 17:25:26 5SNYCarf
>>107
よくわからんが、
GooglePlayにはリジェクトアプリのリモート削除ツールが公式にあって、
Googleがリジェクトしたアプリを
リジェクト前にすでにインストールしたことのあるAndroid端末の
GooglePlayには
Google提供アプリとして出てくるようになる。
(すでにインストールしてるアプリの更新とかと同じように、一番上に表示される)。

これを入れると自動で該当アプリが削除される仕組みが整ってる。


110:名刺は切らしておりまして 2013/03/11(月) 17:33:02 w2y6tw2A
>>108
微妙に改編されたような奴までまとめてポイしてくれるのか?


71:名刺は切らしておりまして 2013/03/11(月) 14:02:05 vZCpG2cw
審査のない非正規アプリ込みでこれならむしろ少ないな
AppleのiPhoneと違ってクレジット詐欺が出てない分Googleは信用できる
http://iphonech.com/archives/52584295.html

127:名刺は切らしておりまして 2013/03/11(月) 18:23:31 IYvGflnn
>>71
何言ってるんだか。Androidはもはやヤクザの集金ツールだよ。

Androidアダルト不正アプリで2100万だまし取る
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20120615-OYT8T00839.htm


154:名刺は切らしておりまして 2013/03/11(月) 19:44:19 dK7VMvEf
>>127
電話番号とメアド盗み出して脅迫か。iOS6じゃ警告出るから無理だな。


74:名刺は切らしておりまして 2013/03/11(月) 14:25:59 +L+hel6w
anndoroidoはトレンドマイクロ訴えたほうがいい
さすがにありえないだろ

iPhoneには何万本あるストアのアプリのうちマルウェアはゼロだぞ
保障対象外の改造してやっと入れることが出来る

10本に一本なんてありえない

76:名刺は切らしておりまして 2013/03/11(月) 14:40:54 vZCpG2cw
>>74
こーいうのもマルウェアにはいるんじゃねーの?iPhoneの安全神話なんてとっくの昔に崩れてるよ

「産経の確信犯」産経新聞iPhoneアプリ、閲覧情報を無断送信 →スマホの無料サービス
http://matome.naver.jp/odai/2132641200833046601

ジョブズが泣いてるよ... iPhoneの連絡先がPathやTwitterに無断収集されていることが発覚! アップルが対処約束
http://www.gizmodo.jp/2012/02/your-iphones-privacy-sucks-because-of-appleand-even-steve-jobs-agrees.html

【モバイル】私は泥棒です - iPhoneのアプリが勝手にツイート
http://kohada.2ch.net/test/read.cgi/pcnews/1352844162/l50

被害続出!?中華アプリ「明珠三国OL」で勝手に課金させられる
http://iphonech.com/archives/52584295.html


77:名刺は切らしておりまして 2013/03/11(月) 14:43:49 iVw965Mj
>>1
誤爆の代名詞、トレンドマイクロの調査だと信憑性に疑問符が付くので、
他のセキュリティソフトメーカーも調査して欲しいわ

82:名刺は切らしておりまして 2013/03/11(月) 15:26:31 6bmYsy9p
Androidと比べてiPhoneが安全だって調査でもないのになぜかiPhoneは〜とか言うよね

84:名刺は切らしておりまして 2013/03/11(月) 15:33:19 4TqJUNP/
そんな無闇にアプリ入れるなよ
どうせたいして使わねーもんが大半だろ

85:名刺は切らしておりまして 2013/03/11(月) 15:34:53 5SNYCarf
大真面目な話、lineをマルウェアとして扱わない企業の言うことなんて聞く必要はない。

以上。

91:名刺は切らしておりまして 2013/03/11(月) 16:30:26 IsaPsBy0
なんだこのパソコンの重さは!!!ウイルスにでも感染したか!?

と思ったら ウイルスバスターをアンインストールしたら直った

130:名刺は切らしておりまして 2013/03/11(月) 18:29:28 GEg5RxyT
Android 4.2の新機能によるマルウェア検出率はわずか15%しかない
一方、日本でのAndroid最新版は 4.1 …

144:名刺は切らしておりまして 2013/03/11(月) 19:03:42 IYvGflnn
電話を盗聴できたり、SMSを勝手に発信できるアプリが
あるAndroidは技適から外して良いと思う。
これがガラケーなら即販売停止だろ。

SMS勝手に出せるならその内に6人目の誤認
逮捕も出そうだし。

145:名刺は切らしておりまして 2013/03/11(月) 19:08:06 5SNYCarf
>>144
つまりiPhoneは販売禁止ですね。


148:名刺は切らしておりまして 2013/03/11(月) 19:12:51 IYvGflnn
>>145
iPhoneは自らJBしなければ、無理。
自らJBする奴は保証外だし、改造とみなされる。
Androidの一番の問題はGoogleにやる気がないこと。


151:名刺は切らしておりまして 2013/03/11(月) 19:19:02 SpwrlxAl
iPhone信者が朝からこの記事をtwitterに流しまくって
鬼の首とったかのようにはしゃいでいたな

158:名刺は切らしておりまして 2013/03/11(月) 21:23:54 w2y6tw2A
結果を見て判断でいいんじゃね?
せっかく>>1に書いてあるわけだし

159:名刺は切らしておりまして 2013/03/11(月) 21:30:10 lRhVYWIP
これがお前らが望んだ「自由」だ!素晴らしいだろう?

160:名刺は切らしておりまして 2013/03/11(月) 22:06:27 Hr1H0sQE
これはアプリをダウンロードしない方がいいな
Androidはアプリダメだな

164:名刺は切らしておりまして 2013/03/11(月) 22:17:44 74YPV9gd
>>160
それ以前にアプリ作りにくい
DTMあたりはAndroid無理


182:名刺は切らしておりまして 2013/03/12(火) 02:10:02 VLxJh8sO
主要アプリがそんなかんじだからな。

「クレジットカード番号が相手企業にわたります。
インストールしますか?」
異常すぎんだろうww

190:名刺は切らしておりまして 2013/03/12(火) 09:20:02 AXAZG8Vg
>>182
えっ?
それ本当!


192:名刺は切らしておりまして 2013/03/12(火) 09:23:51 zYb/YkB1
>>190
>>182じゃないけど、こういうのなら普通にあるw
こういうの昔はキーロガーって呼ばれてたと思うんだよねw

Google日本語入力
http://farm8.staticflickr.com/7012/6542007515_c68af367f2_z.j
この入力方法を選択すると、すべての入力内容の収集をアプリ(Google日本語入力Beta)に許可することになります。
これにはパスワードやクレジットカード番号などの個人情報も含まれます。この入力方法を使用しますか?

※このソフトが持っている権限
・ネットワーク通信 完全なインターネットアクセス ネットワークソケットの作成をアプリケーションに許可します。
・ネットワーク通信 すべてのネットワーク状態の表示をアプリケーションに許可します。

196:名刺は切らしておりまして 2013/03/12(火) 09:45:49 toDHXFZ4
>>192
それ、キー入力をトラップできるアプリはなら
可能性として可能ですよ、の警告のために
Google日本語入力に限らずどのアプリでも強制的に表示される。
たとえばATOKとかでも出る。

それらを否定するなら、
スマホに限らずPCなどすべて、
もちろんMacも含めて
IMEという概念の存在を許すべきじゃないね。

つまりMacはキーロガーが前提の危険な環境、という必要がある。さもなければダブスタ。


スポンサーサイト
コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
ブログパーツ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。