【惨敗土挫】数百万台以上の暗泥スマホがマルウェアに感染した状態で出荷か【汚物が大好き三歳児】

[0001 名無しさん＠お腹いっぱい。 2023/05/19(金) 15:25:53.34 ID:???]

Trend Microは17日、数百万台に上るAndroidデバイスが既にマルウェアに感染した状態で出荷されている可能性があるという研究結果を発表した。
詳細は「Black Hat Asia 2023」で発表された。
https://pc.watch.impress.co.jp/docs/news/1501862.html

[0002 名無しさん＠お腹いっぱい。 2023/05/19(金) 15:26:28.59 ID:???]

Trend Microによれば、

[0003 名無しさん＠お腹いっぱい。 2023/05/19(金) 15:27:14.62 ID:???]

「Lemon Group」と名付けられた組織がマルウェア「Guerilla」を仕込んでいるという。

[0004 名無しさん＠お腹いっぱい。 2023/05/19(金) 15:27:55.87 ID:???]

Lemon Groupはビッグデータ、マーケティング、広告向け事業を提供しているが、

[0005 名無しさん＠お腹いっぱい。 2023/05/19(金) 15:28:13.95 ID:???]

マルウェアによってSMSの傍受、リバースプロキシーのセットアップ、Facebook関連のCookieやWhatsAppセッションの取得、広告の挿入、サイレントインストールなどを実行できる。

[0006 名無しさん＠お腹いっぱい。 2023/05/19(金) 15:28:31.03 ID:???]

これによりLemon Groupは不当に利益を得ることができるという。

[0007 名無しさん＠お腹いっぱい。 2023/05/19(金) 15:28:47.95 ID:???]

Guerillaはもともと正規のアプリを装い、Google Playストアで配信されていたが、

[0008 名無しさん＠お腹いっぱい。 2023/05/19(金) 15:29:04.03 ID:???]

既にGoogle Playストアから削除されている。

[0009 名無しさん＠お腹いっぱい。 2023/05/19(金) 15:29:21.15 ID:???]

Trend Microのブログの中で、デバイスがなぜGuerillaに感染済みの状態で出荷されたのか明らかにしていないが、

[0010 名無しさん＠お腹いっぱい。 2023/05/19(金) 15:29:37.24 ID:???]

メーカーがGoogle公式が提供する以外の機能を追加するために、開発をサードパーティに委託した際に改ざんされ仕込まれたか、ファームウェアを再フラッシュする際に仕込んだ可能性があることを示唆した。

[0011 名無しさん＠お腹いっぱい。 2023/05/19(金) 15:29:55.63 ID:???]

同社はすでに複数のベンダーの50を超える異なるイメージから、

[0012 名無しさん＠お腹いっぱい。 2023/05/19(金) 15:30:09.58 ID:???]

初期ローダーの実装が確認できたという。

[0013 名無しさん＠お腹いっぱい。 2023/05/19(金) 15:30:29.13 ID:???]

最新のローダーでは、

[0014 名無しさん＠お腹いっぱい。 2023/05/19(金) 15:30:44.02 ID:???]

ほかのペイロードをダウンロードして挿入する際にファイルレステクニックを採用しており、

[0015 名無しさん＠お腹いっぱい。 2023/05/19(金) 15:31:02.04 ID:???]

フォレンジック分析が大幅に困難になったという。

[0016 名無しさん＠お腹いっぱい。 2023/05/19(金) 15:31:20.95 ID:???]

Trend MicroがLemon Groupに関する研究論文を2022年2月に発表したあと、

[0017 名無しさん＠お腹いっぱい。 2023/05/19(金) 15:31:34.88 ID:???]

グループはサービスの名前変更し、

[0018 名無しさん＠お腹いっぱい。 2023/05/19(金) 15:31:54.13 ID:???]

5月にブランド名を「Lemon」から「Durian Cloud SMS」に変更したが、サーバーなどは変更されなかった。

[0019 名無しさん＠お腹いっぱい。 2023/05/19(金) 15:32:12.30 ID:???]

また、

[0020 名無しさん＠お腹いっぱい。 2023/05/19(金) 15:32:27.96 ID:???]

Lemon Groupはデバイスのリーチ数が890万台とされているが、Trend Microの見積もりでは、事前感染はしているものの通信を行なっていない、攻撃者によって使用またはアクティブ化されていない可能性があり、この数を上回るとしている。

[0021 名無しさん＠お腹いっぱい。 2023/05/19(金) 15:32:45.50 ID:???]

Lemon GroupはTrend MicroのBlack Hatのプレゼンテーションの直後、ホスト数に関するページを削除したという。

[0022 名無しさん＠お腹いっぱい。 2023/05/19(金) 15:33:47.28 ID:???]

23 名無しさん＠お腹いっぱい。[age] 2023/05/19(金) 02:11:16.64 ID:???

Apple信者の心の支えだった『Appleは純利益が高い』終わる。13%減
http://medaka.2ch.net/test/read.cgi/pcnews/1675473311/23

お前しつこいから次のスレはスレタイに再び【コーヒー浣腸】を入れるようにするわ

[0023 名無しさん＠お腹いっぱい。 2023/07/24(月) 19:51:49.21 ID:???]

ｗ

[0024 名無しさん＠お腹いっぱい。 2023/08/21(月) 00:12:41.60 ID:???]

知った事か

[0025 名無しさん＠お腹いっぱい。 2023/09/20(水) 17:02:12.10 ID:???]

アノ店、今日は休みやねんな

[0026 名無しさん＠お腹いっぱい。 2023/10/27(金) 18:45:08.33 ID:???]

ｗ

[0027 名無しさん＠お腹いっぱい。 2023/12/31(日) 20:35:13.33 ID:???]

ｗ

[0028 名無しさん＠お腹いっぱい。 2024/03/10(日) 00:21:53.90 ID:???]

ｗ

[0029 名無しさん＠お腹いっぱい。 2024/03/10(日) 18:25:02.61 ID:r9rURiuw]

＞　彼らはよく、社会に貢献したいと口にする。
＞　なんでも社会悪のネトウヨを自殺に追い込むことが、社会に貢献することなんだそうで。
＞　イジメや嫌がらせで社会に貢献できる教師や警官になるために、あえて帰化したんであって、祖国同胞を裏切ったわけではなく、心は●●人なんだそうだ。
＞　
＞　昔は帰化すると裏切り者と呼ばれたりしたが、祖国に国籍を残したまま帰化する方法が確立された現在では、社会に貢献するためにむしろ帰化することが推奨されている。
＞　拳銃所持で前科のある生粋の反日家ですら、今では普通に帰化している。
＞　
＞　●●学会などはネトウヨ認定した日本人を盗撮して、痴漢の写真だと言ってばらまいている。
＞　それらの写真は、集団ストーカーに使用される。
＞　彼らは集団ストーカーを、［地域で子供を守る安心安全パトロール］と称している。

[0030 名無しさん＠お腹いっぱい。 2024/05/13(月) 00:49:20.14 ID:???]

ｗ

[0031 名無しさん＠お腹いっぱい。 2024/05/13(月) 00:49:20.14 ID:???]

ｗ