【惨敗土挫】数百万台以上の暗泥スマホがマルウェアに感染した状態で出荷か【汚物が大好き三歳児】
Trend Microは17日、数百万台に上るAndroidデバイスが既にマルウェアに感染した状態で出荷されている可能性があるという研究結果を発表した。
詳細は「Black Hat Asia 2023」で発表された。
https://pc.watch.impress.co.jp/docs/news/1501862.html 「Lemon Group」と名付けられた組織がマルウェア「Guerilla」を仕込んでいるという。 Lemon Groupはビッグデータ、マーケティング、広告向け事業を提供しているが、 マルウェアによってSMSの傍受、リバースプロキシーのセットアップ、Facebook関連のCookieやWhatsAppセッションの取得、広告の挿入、サイレントインストールなどを実行できる。 これによりLemon Groupは不当に利益を得ることができるという。 Guerillaはもともと正規のアプリを装い、Google Playストアで配信されていたが、 既にGoogle Playストアから削除されている。 Trend Microのブログの中で、デバイスがなぜGuerillaに感染済みの状態で出荷されたのか明らかにしていないが、 メーカーがGoogle公式が提供する以外の機能を追加するために、開発をサードパーティに委託した際に改ざんされ仕込まれたか、ファームウェアを再フラッシュする際に仕込んだ可能性があることを示唆した。 同社はすでに複数のベンダーの50を超える異なるイメージから、 ほかのペイロードをダウンロードして挿入する際にファイルレステクニックを採用しており、 Trend MicroがLemon Groupに関する研究論文を2022年2月に発表したあと、 5月にブランド名を「Lemon」から「Durian Cloud SMS」に変更したが、サーバーなどは変更されなかった。 Lemon Groupはデバイスのリーチ数が890万台とされているが、Trend Microの見積もりでは、事前感染はしているものの通信を行なっていない、攻撃者によって使用またはアクティブ化されていない可能性があり、この数を上回るとしている。 Lemon GroupはTrend MicroのBlack Hatのプレゼンテーションの直後、ホスト数に関するページを削除したという。 23 名無しさん@お腹いっぱい。[age] 2023/05/19(金) 02:11:16.64 ID:???
Apple信者の心の支えだった『Appleは純利益が高い』終わる。13%減
http://medaka.2ch.net/test/read.cgi/pcnews/1675473311/23
お前しつこいから次のスレはスレタイに再び【コーヒー浣腸】を入れるようにするわ > 彼らはよく、社会に貢献したいと口にする。
> なんでも社会悪のネトウヨを自殺に追い込むことが、社会に貢献することなんだそうで。
> イジメや嫌がらせで社会に貢献できる教師や警官になるために、あえて帰化したんであって、祖国同胞を裏切ったわけではなく、心は●●人なんだそうだ。
>
> 昔は帰化すると裏切り者と呼ばれたりしたが、祖国に国籍を残したまま帰化する方法が確立された現在では、社会に貢献するためにむしろ帰化することが推奨されている。
> 拳銃所持で前科のある生粋の反日家ですら、今では普通に帰化している。
>
> ●●学会などはネトウヨ認定した日本人を盗撮して、痴漢の写真だと言ってばらまいている。
> それらの写真は、集団ストーカーに使用される。
> 彼らは集団ストーカーを、[地域で子供を守る安心安全パトロール]と称している。