2023/5/17Trend Micro
数百万台に上るAndroidデバイスが既にマルウェアに感染した状態で出荷されている可能性があるという研究結果を発表
詳細はBlack Hat Asia 2023で
Lemon Groupと名付けられた組織がマルウェアGuerillaを仕込んでいると
Lemon Groupはビッグデータ、マーケティング、広告向け事業を提供しているが
マルウェアによってSMSの傍受、リバースプロキシーのセットアップ、Facebook関連のCookieやWhatsAppセッションの取得、広告の挿入、サイレントインストールなどを実行できる
これによりLemon Groupは不当に利益を得ることができると
Guerillaはもともと正規のアプリを装い、Google Playストアで配信されていたが
既にGoogle Playストアから削除されている
Trend Microのブログの中で、デバイスがなぜGuerillaに感染済みの状態で出荷されたのか明らかにしていないが
メーカーがGoogle公式が提供する以外の機能を追加するために、開発をサードパーティに委託した際に改ざんされ仕込まれたか
ファームウェアを再フラッシュする際に仕込んだ可能性があることを示唆
Trend MicroがLemon Groupに関する研究論文を2022/2に発表したあと
グループはサービスの名前変更し、5月にブランド名をLemonからDurian Cloud SMSに変更したが、サーバーなどは変更されなかった
また、Lemon Groupはデバイスのリーチ数が890万台とされているが
Trend Microの見積もりでは、事前感染はしているものの通信を行なっていない、攻撃者によって使用またはアクティブ化されていない可能性があり
この数を上回るとしている
Lemon GroupはTrend MicroのBlack Hatのプレゼンテーションの直後、ホスト数に関するページを削除したと
次
Androidから急いで削除して
ライフハッカー・ジャパン2023/4/24掲載の記事より転載
Google Playストアの、すべてのアプリは安全であることが前提
しかし残念ながらマルウェアが公式のマーケットプレイスに侵入しない日はありません
最近は、ユーザーも開発者も知らないうちに有害なアプリが何百万回もダウンロードされた事例が・・・
McAfeeのモバイルリサーチチームは、新手の悪意あるライブラリGoldosonを発見
Goldosonは60の承認済みアプリを通じて、GoogleのPlayストアと韓国のONEストアに侵入していました
同ライブラリを含むアプリは総計1億回ダウンロードされており
そのうちの3つのアプリはそれぞれ1000万回ダウンロードされました
Bleeping Computerは、このマルウェアによる侵害で影響を受けた最も人気のある13のアプリを列挙しています
・L.PAY付L.POINT:1000万回ダウンロード
・Swipe Brick Breaker:1000万回ダウンロード
・Money Manager Expense & Budget:1000万回ダウンロード
・GOM Player: 500万回ダウンロード
・LIVE Score、Real-Time Score:500万回ダウンロード。
・Pikicast:500万回ダウンロード
・Compass 9(スマート・コンパス):100万回ダウンロード
・GOM Audio(音楽、歌詞の同期):100万回ダウンロード
・LOTTE WORLDマジックパス:100万回ダウンロード
・Bounce Brick Breaker:100万回ダウンロード
・Infinite Slice:100万回ダウンロード
・SomNote(美しいノートアプリ):100万回ダウンロード
・Metroid(韓国地下鉄情報):100万回ダウンロード
しかし、過去に発見されたマルウェアアプリと違い、この60のアプリの開発者は、故意に加担していたわけではありません
これらのアプリは合法的なものでしたが、Goldosonマルウェアを含むサードパーティ製ライブラリに依存していた
McAfeeの調査のおかげで、Goldosonがデバイスにインストールしたアプリのリストや、Wi-Fiネットワーク、Bluetooth接続、GPS位置情報のログを収集していることが分かっています
このライブラリはユーザーが許可した場合にのみこれらの情報にアクセスできますが
そもそもアプリに不審な点はなかったため、許可が付与されたのかも
そうなると、ライブラリはユーザーが知らないうちにバックグラウンドで広告をクリックし、広告詐欺のような行為で利益を上げていく可能性が
Goldosonのライブラリと通信するアプリをインストールすると
デバイスが登録され、サーバーとの通信が開始
そしてサーバーは、Goldosonが広告をクリックしたり、ユーザーのデータを盗んだりする頻度を指示
これは通常2日ごとに実行され、その間に収集したあらゆるアプリ、位置情報履歴、デバイス数、ネットワーク接続を網羅したリストを送信
McAfeeのリストによると
こうしたアプリはすべて現時点ではアップデートされているか、Google Playストアから削除されているので
ユーザーは自分で行動する必要があります
McAfeeのレポートにあるアプリのリストを見て、自身のAndroidデバイスにインストールしたアプリがあるか確認しましょう
見つけてしまった場合は、どのアプリがアップデートされ、どのアプリが削除されたかメモしておきましょう
アップデートがある場合は早急にインストールを
ただし、Google Playストアからなくなっているアプリは、すぐに削除して
Googleが、Google Playストアからそのアプリを削除した可能性がありますが
そのアプリが使用中のデバイスにインストールされてしまっていると、自動的に削除されることはない
・・・ここんとこのマイナンバーカードの体たらくを見ると
デジタル庁は、こうした事象を把握してる?
速やかに対処してる?
・・・してないと・・・
デジタル庁に、なんの意味があるのか
今日も~
ストレリチア ユンケア/Strelitzia juncea
鉢が小さいらしく株が貧弱だし
連休過ぎ、腹を決めて株分け
鉢から抜いて洗う
上の方の根がイっちゃってるのが多い
なるべく元気な根をくっつけて分離しないと
ちょっと乱暴にヤると簡単に根が折れる
・・・1本、折っちゃった・・・
1株は根が1本+切れかけた根が1本
どうすべ
・・・気休め?
用土は
赤玉土・富士砂・軽石砂
サンンゴ砂・寒水石・炭
ピートモス・バーク堆肥
焼き赤玉土・ハイドロボール
化粧は軽石砂
どうなるか?
特に根が少ないコが・・・
鉢は大き目の菊鉢
こうなると
タッパが高くなると?
ただ〆て作るんで・・・
水やり日
多肉の一部を除いてオール
あと木の剪定
アオキに灰色カビ病が
剪定で風通しを良くすればOK
シャラの枝抜き
サツキはまだ花が開かいので後で
0 件のコメント:
コメントを投稿