■ このスレッドは過去ログ倉庫に格納されています
【セキュリティ】Androidマルウェア「Judy」、数千万台に感染の可能性--Check Point
- 1 :ののの ★:2017/05/31(水) 14:38:46.76 ID:CAP_USER9.net
- https://japan.cnet.com/article/35101999/
Danny Palmer (ZDNet.com) 翻訳校正: 編集部2017年05月31日 11時55分
韓国のモバイルアプリ開発会社が作成した41種類のアプリに、新種のAndroid用自動クリック型アドウェア(広告を勝手に表示するマルウェア)「Judy」が発見された。この名前は、発見されたアプリの多くが、「Judy」と呼ばれるキャラクターが登場する子ども向けのゲームであることから付けられた。これらのアプリは、これまでに最大で1850万回ダウンロードされているという。一部のアプリはリリースから数年経っており、定期的にアップデートされていた。
Check Point Softwareのサイバーセキュリティ研究者によって発見されたこのマルウェアは、デバイスで広告に対する不正なクリックを発生させるもので、広告収入が犯人の収益になる。
他の開発者が作成した、Google Playで提供されているアプリにも同じマルウェアが発見されており、その一部は2016年4月からアップデートされていない。これは、悪質なコードが1年以上にわたってストアからダウンロード可能だったことを意味している。この2つのマルウェアキャンペーンの関係は不明だが、開発者間でコードをやりとりしていた可能性もあるという。
2つ目のグループのアプリにいつから悪質なコードが存在していたのかは明らかになっていないが、これらは最大1800万人にダウンロードされているという。
https://japan.cnet.com/storage/2017/05/31/f79f81d100bc57524a0b1c1f5d07d3cc/170531-abrigednews-01-judy.png
PlayストアからダウンロードできたJudyが組み込まれたアプリの例
提供:Check Point
Judyが組み込まれたアプリは、Google Playの保護システムである「Bouncer」をバイパスする仕組みを持っている。これは、Playストアへの侵入に成功した他の形態のマルウェア(「FalseGuide」や「Skinner」など)と同じ手法を使っているようだ。
犯人が上げた収益を推測できる数字はないが、研究者らは、このマルウェアが広く普及していることから、かなりの金額になる可能性が高いと述べている。
これらの多くは、韓国企業Kiniwini(Playストアでは「ENISTUDIO」という名前で登録されている)によって開発されたものだ。同社は、「Judy」と呼ばれるキャラクターが、料理やペットの世話など、さまざまな作業を行うゲームを多く開発しており、AndroidとiOSの両方でリリースしている。
これらのアプリは、この不正行為に加え、ユーザーがクリックする以外に選択肢のない広告を表示することがある。一部のユーザーが、レビューにこの挙動は不審だとコメントしているにも関わらず、これらのアプリはユーザーから高い評価を受けている。
https://japan.cnet.com/storage/2017/05/31/0269d167a173708d217e2935eba7b993/suspicious-reviews.png
PlayストアでのレビューでJudyアプリの不審な挙動についてコメントされている
提供:Check Point
Check PointはGoogleにこのアドウェアとアプリに関する情報を通知し、これらのアプリはすでにストアから削除されている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
- 13 :名無しさん@1周年:2017/05/31(水) 14:47:59.50 ID:BJm4RlhH0.net
- 日本のおにぎり弁当が韓国だと!?
- 14 :名無しさん@1周年:2017/05/31(水) 14:48:05.07 ID:4brx8gGy0.net
- 韓国のモバイルアプリ開発会社が作成した41種類のアプリに、
韓国のモバイルアプリ開発会社が作成した41種類のアプリに、
韓国のモバイルアプリ開発会社が作成した41種類のアプリに、
韓国のモバイルアプリ開発会社が作成した41種類のアプリに、
韓国のモバイルアプリ開発会社が作成した41種類のアプリに、
- 15 :名無しさん@1周年:2017/05/31(水) 14:48:40.39 ID:fFKfwWtz0.net
- 全アプリの名前出せよ
- 16 :名無しさん@1周年:2017/05/31(水) 14:48:42.72 ID:bKJdHt6n0.net
- 韓国制アプリには注意だな
- 17 :名無しさん@1周年:2017/05/31(水) 14:49:29.86 ID:ieprAhz00.net
- 超有名アプリ以外は2.8〜3.8ぐらいの評価の方が当たり率が高い気がする
- 18 :名無しさん@1周年:2017/05/31(水) 14:52:21.40 ID:lk6VBfMQ0.net
- iphone大勝利
- 19 :名無しさん@1周年:2017/05/31(水) 14:53:21.92 ID:uXsNr4Zk0.net
- >>16
何かIT関連の商品サービスは毎度妙な信者みたいなのが出る
評判が高くて、入れてみて動作が重かったり操作がおかしいって言うと
『こうやって対処できるのに対処しないお前が悪い』って書かれたりする。
そいつは別のソフトではだいぶ辛口の評価をするユーザーだったりして何とも言えない感じになる。
- 20 :名無しさん@1周年:2017/05/31(水) 14:55:17.68 ID:i/8IhG7O0.net
- アプリの制作国ってわかんの?
- 21 :名無しさん@1周年:2017/05/31(水) 14:57:40.28 ID:xtqDZGrx0.net
- やっぱりチョンか
- 22 :名無しさん@1周年:2017/05/31(水) 14:58:27.87 ID:yJCFpl3x0.net
- さてさて、ほんとに外部ウィルスなのかしらね
- 23 :名無しさん@1周年:2017/05/31(水) 14:59:21.08 ID:TgE1BBJF0.net
- チョンアプリ使ってる奴w
- 24 :名無しさん@1周年:2017/05/31(水) 14:59:39.21 ID:ZEPVo8vD0.net
- Google Playの保護システムである「Bouncer」をバイパスする
仕組みを持っている。
これはPlayストアへの侵入に成功した他の形態のマルウェア
FalseGuideやSkinnerなどと同じ手法を使っているようだ。
良くも悪くもバイパスコードをパクって自分達で囲った上で
広告収入で大儲けしていた例。
韓国人がやりそうな事やん。コード丸パクリとかさ
- 25 :名無しさん@1周年:2017/05/31(水) 14:59:59.45 ID:KhZzwJYH0.net
- チョンなんとかしろよ…
- 26 :名無しさん@1周年:2017/05/31(水) 15:01:15.23 ID:f6yKIv/X0.net
- >>18
AndroidとiOSの両方でリリースしている。
- 27 :名無しさん@1周年:2017/05/31(水) 15:01:45.12 ID:xGq7FeH40.net
- 犯罪は何時もチョンから、
- 28 :名無しさん@1周年:2017/05/31(水) 15:02:16.84 ID:Pt4nPTwk0.net
- 可能性…
- 29 :名無しさん@1周年:2017/05/31(水) 15:02:40.72 ID:8NiZ0bQi0.net
- さすがチョン公
- 30 :名無しさん@1周年:2017/05/31(水) 15:03:18.60 ID:vKe2OSt00.net
- 41種類ってわかってるならアプリ名書けよ
- 31 :名無しさん@1周年:2017/05/31(水) 15:03:40.28 ID:2ntnATcX0.net
- おにぎりとか‥
- 32 :名無しさん@1周年:2017/05/31(水) 15:04:52.75 ID:jCFy96Ds0.net
- ドコモあんしんスキャンの俺、高みの見物
- 33 :名無しさん@1周年:2017/05/31(水) 15:05:59.81 ID:jaRDcjA00.net
- >>30
大半に「Judy」って付いてる
ジュディのファッションとか
ジュディの料理とか
日本語化はほとんどされてないんじゃないの?
- 34 :名無しさん@1周年:2017/05/31(水) 15:06:25.13 ID:/WU0zB/10.net
- >>32
カネむしりとられてるだけの情弱じゃんw
- 35 :名無しさん@1周年:2017/05/31(水) 15:11:01.14 ID:oOIvJrMn0.net
- アンドロイドに、セキュリティ入れない奴が多いのには驚くわ。
- 36 :名無しさん@1周年:2017/05/31(水) 15:11:29.94 ID:SxRbTEJG0.net
- >>34
ドコモ期である限り白ロムだろうが他の回線で使おうが無料という
恐るべきサービスだけどな
- 37 :名無しさん@1周年:2017/05/31(水) 15:11:40.78 ID:3//Qs7pH0.net
- >>32
お前みたいな日本人は疎すぎるよw
- 38 :名無しさん@1周年:2017/05/31(水) 15:12:12.59 ID:oOIvJrMn0.net
- 韓国人を見たら犯罪者と思え
- 39 :名無しさん@1周年:2017/05/31(水) 15:15:24.37 ID:8AF9eu2c0.net
- (‘人’)
李‥LINE
- 40 :名無しさん@1周年:2017/05/31(水) 15:15:40.13 ID:D9ugTjqe0.net
- GALAXY使いの俺高見の見物ニダ
- 41 :名無しさん@1周年:2017/05/31(水) 15:16:11.47 ID:G4q9nPlO0.net
- >>32
金持ちだな
- 42 :名無しさん@1周年:2017/05/31(水) 15:17:27.20 ID:G4q9nPlO0.net
- 俺のは中華機だから中国人って思われてるから大丈夫だな
- 43 :名無しさん@1周年:2017/05/31(水) 15:17:35.70 ID:fjJzrcK00.net
- アプリの開発会社とは別にマルウェアを仕込んだ者がいるような表現だが
はたしてそうなのだろうか
- 44 :名無しさん@1周年:2017/05/31(水) 15:26:11.84 ID:w8Ic9UyJ0.net
- >>32
これは数少ないマカフィーエンジンの良作
実はこれで十分だったりする
- 45 :名無しさん@1周年:2017/05/31(水) 15:49:53.00 ID:KDqffWbH0.net
- またチョンか?
- 46 :名無しさん@1周年:2017/05/31(水) 16:05:25.15 ID:YE+Ov0cU0.net
- なんでお前らアイフォーンにしないの?
- 47 :名無しさん@1周年:2017/05/31(水) 16:11:51.22 ID:m+4IGVeM0.net
- ハングルの時点で拒絶反応するから
インストールはしないさせないダメ絶対
- 48 :名無しさん@1周年:2017/05/31(水) 16:15:33.18 ID:4zQiM/uF0.net
- 直接被害与えないようなのは見逃されがちだし
他にもあるんじゃないかな
- 49 :名無しさん@1周年:2017/05/31(水) 16:16:45.72 ID:zmgDbzOj0.net
- でもおまいら韓国アプリのLINEやってるやん
- 50 :名無しさん@1周年:2017/05/31(水) 16:21:18.74 ID:mVw/i7LE0.net
- またチョンcar
- 51 :名無しさん@1周年:2017/05/31(水) 16:21:48.99 ID:kgBvDFz+0.net
- iOS版も出てる
- 52 :名無しさん@1周年:2017/05/31(水) 16:27:16.01 ID:L20z7J7h0.net
- lineは専用機でやれってこと
- 53 :名無しさん@1周年:2017/05/31(水) 16:45:04.95 ID:KDqffWbH0.net
- >>49
アプリのふりしてるけど、個人情報収集のマルウェアだぞ、それ。
- 54 :名無しさん@1周年:2017/05/31(水) 17:16:20.33 ID:51yeoyJo0.net
- Judy is a Punk
- 55 :名無しさん@1周年:2017/05/31(水) 17:16:52.98 ID:fCQQ9w0E0.net
- Judyという名のキャラクターというから、ディズニーがやらかしたのかとオモタ
https://youtube.com/watch?v=FtF-mO4LyP8
- 56 :名無しさん@1周年:2017/05/31(水) 18:08:48.42 ID:HMsrjWnl0.net
- これは阿部チョン GJだね
- 57 :名無しさん@1周年:2017/05/31(水) 18:10:50.04 ID:+h2pK+OU0.net
- 犯罪の起源は全てチョンだから凄い
- 58 :名無しさん@1周年:2017/05/31(水) 18:20:22.42 ID:1P/O+aGW0.net
- 紹介画像に韓国の字が見える、韓国語に対応している、製作者名が.....gなど韓国名っぽいもの、
どれか一つでも該当した場合はよほど名の通ったもの以外はDLしない。
自分の身は自分で守らないとな。
- 59 :名無しさん@1周年:2017/05/31(水) 18:22:12.41 ID:j9KurJY80.net
- >>46
邪悪なペテンビジネスモデル詐欺宗教アップルにすべての個人情報を捧げたあげく、
日本の技術を盗み出したアップルが中国に売り渡して生産された日本の害毒など使いたくありません
- 60 :名無しさん@1周年:2017/05/31(水) 18:34:57.67 ID:XE8h7Jy80.net
- 当然LINEにも組み込まれてんだろ
- 61 :名無しさん@1周年:2017/05/31(水) 18:58:41.26 ID:smegFFcj0.net
- 広告を勝手に表示する…
そんなもん最初から標準装備だろ(´・ω・`)
- 62 :名無しさん@1周年:2017/05/31(水) 19:40:42.35 ID:ecKcQo8u0.net
- >>61
(‘人’)
広告自体は構わんけど>>1自動クリックが大問題なんだよ(笑)
総レス数 62
13 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★