Android端末を乗っ取り強制ロックしデバイスを”人質”に課金請求…危険マルウェア登場

【IT】Android端末を乗っ取り強制ロック、デバイスを”人質”に課金要求…
偽ウイルス対策アプリが登場[6/25]


1: キャプテンシステムρφ ★[sage ] 2013/06/25(火) 11:20:28.71 ID:???0
シマンテックは6月24日、Android端末を強制的にロックしてしまうランサムウェア型
偽ウイルス対策アプリが見つかったことを発表した。

偽ウイルス対策アプリは、PCやスマートフォンのセキュリティ状態について意図的に誤った
情報を表示するマルウェア。

実際にはコンピューターウイルスに感染していない状態でも感染していると表示し、
ウイルスを除去するためには完全版のソフトウェアを購入しなければならないと
表示し続けることでユーザーを騙し、ソフトウェア代金の支払いを強要するという。

ランサムウェアはマルウェアの一種で、ファイルなどへのユーザーアクセスを拒否し、
デバイスを"人質"に取る形で身代金を要求する。

PCの偽ウイルス対策アプリは、アプリをアンインストールするか、
実際に代金を支払うまでポップアップメッセージを表示し続ける。

今回発見されたAndroidの偽ウイルス対策アプリ(パッケージ名:com.android.defender.androiddefender)は、
他のアプリの起動を妨害し、マルウェア自体のアンインストールも不可能になる。

また、OSの設定も変更され、場合によっては工場出荷状態に戻すことさえできなくなるため、シマンテックでは、
このようなアプリをインストールしないことが一番の対策になるとしている。

http://news.mynavi.jp/news/2013/06/25/063/




※参照元URL(2ちゃんねるスレッド)
http://uni.2ch.net/test/read.cgi/newsplus/1372126828/l50





5: 名無しさん@13周年[] 2013/06/25(火) 11:23:24.74 ID:xA4+7elu0
Googleを活用するとCIAに情報が筒抜けですが何か?



7: 名無しさん@13周年[sage] 2013/06/25(火) 11:23:58.64 ID:8AyopEHH0
工場出荷状態にできないとか終ってんじゃん
メーカーのカスタムUIでなくデフォのUIでもそうなるなら欠陥OSだな



9: 名無しさん@13周年[sage] 2013/06/25(火) 11:24:56.13 ID:u1Llss6i0
支払いを要求してる以上、支払先から身元はモロバレのはずなのに、なんで取り締まれないんだろ?



10: 名無しさん@13周年[] 2013/06/25(火) 11:26:34.95 ID:TaJzSC1J0
そもそもマルウェアなんだから、せめて「マルウェア」で終わらせろ。
「ウイルス対策アプリ偽装マルウェア」 とかさ。
でなきゃ、見出し読んでも何を言ってるのかわかりゃしない。冗長でイライラするけどしかたないだろ



13: 名無しさん@13周年[] 2013/06/25(火) 11:35:26.67 ID:aNk6wGIX0
偽じゃなくても同じ様な事してる気がする



14: 名無しさん@13周年[sage] 2013/06/25(火) 11:42:56.77 ID:K1lkrqL90
webからアンインストできないの?



18: 名無しさん@13周年[] 2013/06/25(火) 11:46:26.43 ID:KBI8gbt70
ノットリダブラーの仕業!!



25: 名無しさん@13周年[] 2013/06/25(火) 12:05:29.03 ID:XWQRLIsV0
AVASTいれとけば大丈夫?



28: 名無しさん@13周年[sage] 2013/06/25(火) 12:09:57.50 ID:9Uh0yby/i
俺もおとといパソコンでSystem Care Antivirusってのにかかったw
タスクマネージャーすら開けなくてiPhoneでググったら、
攻略法が全て見つかって助かったよw
セーフモードのatipcie.sys突破に難儀したw
まぁ、マウスとキーボード以外のUSB機器を全部外すだけなんだけど、
気付かないぜふつーw
先人たちの知恵に感謝します、有り難うw有り難うw



30: 名無しさん@13周年[sage] 2013/06/25(火) 12:13:07.34 ID:Zpm837KN0
アンドロイド端末を持っていて、
ウイルス対策とかしてない馬鹿いるのかよ

そんな馬鹿は、iPhoneに行けよな、ほんと




31: 名無しさん@13周年[] 2013/06/25(火) 12:18:20.70 ID:BJrNXs8E0
>>30
このマルウェアがセキュリティ対策を装ってたんだからある意味仕方が無いんだよ




43: 名無しさん@13周年[sage] 2013/06/25(火) 12:38:20.60 ID:WKol+myw0
偽ウィルスに対抗する為のソフト?



44: 名無しさん@13周年[sage] 2013/06/25(火) 12:39:23.26 ID:6yk1zcdr0
昨日、そんなバナーを表示してるページがあったなぁ



45: 名無しさん@13周年[sage] 2013/06/25(火) 12:40:15.98 ID:7VOSexNr0
ゲイツフォンの俺がまた勝利か。
敗北を知りたいw



60: 名無しさん@13周年[sage] 2013/06/25(火) 13:16:30.22 ID:uDhw38mb0
こういうウィルス、Windowsにもあるよね



64: 名無しさん@13周年[sage] 2013/06/25(火) 13:22:53.34 ID:gyoUX+dN0
とりあえず俺のスマホはアバスト入れてるから大丈夫だよな?



65: 名無しさん@13周年[sage] 2013/06/25(火) 13:27:44.18 ID:3Cci7rLV0
Googleはほぼ審査無しだし、勝手サイトでも自由に配布できるし、
作る側に優しいんだが、悪い事でも何でも出来ちゃうんだよな



29: 名無しさん@13周年[] 2013/06/25(火) 12:11:00.21 ID:6vokyms60
どうしてiPhoneにはこんな脅威が無いの?
iPhoneすごいの?




75: 名無しさん@13周年[sage] 2013/06/25(火) 18:29:34.81 ID:uhlQ+6r90
>>29
Androidの事情は知らないが

ざっと簡単に言うと
iOS , OSXの場合アプリごとにメモリ空間別で互いにアクセスできないし
仮に出来たとしてもオートガベージの関係でユーザデータを狙ってアクセスすることもできない
仕組み上バッファオーバーフローも使えないし
そもそもクラス群もろもろ書き込めない領域にあるのでAppleのコードを上書きするとかも無理
ユーザーとパスコード等はキーチェーン配下で管理されてるがこれ自体暗号化されていて
読み出したとしても解読はほぼ無理




76: 名無しさん@13周年[sage] 2013/06/25(火) 18:47:46.80 ID:vEmFZauQ0
アプリ停止とカレンダーと証券会社の取引アプリしか入れてないから俺には関係無さそうだな。



80: 名無しさん@13周年[sage] 2013/06/25(火) 21:41:03.18 ID:I0b73GV80
支払要求だろ?なんだよ、課金要求って



67: 名無しさん@13周年[sage] 2013/06/25(火) 13:50:12.64 ID:/npnrTZ60
iOSなら液晶パネルで発電して充電できるんですよね!?w




68: 名無しさん@13周年[sage] 2013/06/25(火) 13:54:39.79 ID:MuMEJ5Ea0
>>67
そういうアクセサリも確かに有るけど、充電に丸一日掛かるよ。




82: 名無しさん@13周年[sage] 2013/06/25(火) 22:11:45.90 ID:Dmdde6s90
イメージバックアップとリストアが簡単に出来ないのがネックだから、ガチガチのルートブロック止めて欲しいわ。














〔関連商品〕

ノートン モバイル セキュリティ 2年版
ノートン モバイル セキュリティ 2年版(シマンテック)



.
.
.

株式会社マイナビ(マイナビ編集部)
所在地 東京都千代田区一ツ橋1-1-1パレスサイドビルディング
ビルボード(案内板)コレクション
http://geinoumap.blog.fc2.com/blog-entry-470.html



関連記事

コメント


管理者のみに表示

トラックバック