1: (^ェ^) ★ 2018/01/20(土) 14:26:28.31 ID:CAP_USER9
https://headlines.yahoo.co.jp/hl?a=20180119-00000133-impress-sci

 ハリウッド映画ばりのスパイ活動を行うマルウェア「Skygofree」が発見されたことを、Kaspersky Labが報告している。監視ソリューションを提供するイタリアのIT企業が開発したものとKaspersky Labではみており、サイバー監視を目的に設計された極めて高度なモバイルマルウェアだとしている。大手モバイル通信事業者を装った偽のウェブサイトにおいて、モバイル通信速度改善のためのアップデートを装って拡散されていたという。

■特定の場所で周囲の音や会話を自動的に録音、フロントカメラでユーザーの顔写真撮影も

 Skygofreeは2014年から活動をしており、以来、定期的に機能を強化。インストールされたAndroid端末の位置を追跡し、端末が特定の場所に入ったときに周囲の会話や音の録音を開始する機能、Androidのアクセシビリティ機能を悪用してWhatsAppのメッセージを傍受する機能、端末のWi-Fiがオフになっている場合でも、攻撃者がコントロールするWi-Fiネットワークにこっそり接続させる機能など、これまでのマルウェアには無かったような機能が実装されているとしている。さらに、大手端末メーカーが実装しているバッテリー節約技術を悪用して、自身を「保護されたアプリ」リストに追加し、画面をオフにしたときにも自動的にプロセスを停止されないようにする機能も備える。

 このほか、通話記録やSMS、スケジュール、メモリに保存されている情報の窃取、動画・写真の撮影なども可能。また、ユーザーが端末のロックを解除するときにフロントカメラを起動して、そのユーザーの写真を撮影する機能も備えているという。

 なお、Kaspersky Labのクラウドネットワークで記録したSkygofreeの感染件数はこれまに数件で、すべてイタリア。また、Windowsプラットフォームをターゲットとして最近開発されたモジュールもKaspersky Labでは多く発見しており、攻撃者はWindowsユーザーも狙っているとしている。

■国内キャリアの古いAndroid端末が脆弱性攻撃のターゲットに

 Kaspersky Labが報告したこのマルウェアについて、マカフィー株式会社では、そのターゲットは日本のユーザーである可能性が高いと分析している。

 Skygofreeでは、端末の脆弱性を効率的に攻撃するために、端末のモデル名、ビルド番号、悪用可能な脆弱性コードの情報がデータベースとして管理されているという。そのデータベースに含まれる端末のモデル名をKaspersky Labが一覧にまとめているが、それをマカフィーが分析したところ、日本の通信キャリアから発売されたモデルが半数を占めていることが判明した。具体的には、京セラの「HONEY BEE 201K」、サムスンの「Galaxy S4 SC-04E」、ソニーモバイルコミュニケーションズの「Xperia VL SOL21」といった端末が挙げられている。

 また、それらの端末は、2012~2013年ごろの時期に発売されたモデルが多いことから、OSやファームウェアのソフトウェアアップデートが提供されなくなった古い端末がターゲットになっていると、マカフィーでは指摘している。

 さらに、Skygofreeが監視対象としているメッセージングアプリの1つとしてLINEが含まれており、その連絡先と通話履歴の収集を試みるようになっている点に着目。しかも、そのコマンド処理の優先順位は、Viber、Messanger、Facebook、WhatsAppとったアプリではなく、LINEが真っ先に行われるようになっているという。

 マカフィーによると、国内の通信キャリアをかたって偽のシステムアップデートのインストールを促すような偽のウェブサイトは、現時点では発見されていない。「しかし、脆弱性を突くためのターゲットデバイスの多くが日本で発売された端末であり、さらに日本で有名なメッセージングアプリ『LINE』がその監視対象であることから、このスパイウェアの標的は日本のユーザーであると推測できる」と指摘。今後、Skygofreeをインストールさせようとする偽サイトが作成される可能性があるとして、日本のユーザーに気を付けるよう呼び掛けている。

引用元: ・【サイバー】LINEなどが監視されるAndroidマルウェア「Skygofree」が見つかる 周囲の音や会話も自動的に録音

(´・ω・`)<話題になってるニュースだよ



ブログランキング・にほんブログ村へ ←1日1クリックで多くの人に記事が広まります
2: 名無しさん@1周年 2018/01/20(土) 14:27:57.90 ID:HdQnPzJt0
何て事だ。LINE廃止せざるを得ない。

62: 名無しさん@1周年 2018/01/20(土) 14:47:46.41 ID:qlHCOkXD0
>>2
俺も廃止したいけど廃止しようがない・・・
つっても、この手のマルウェアって結局PlayStoreでは出回ってないんだよな

3: 名無しさん@1周年 2018/01/20(土) 14:28:07.31 ID:b3D/cFKm0
まんまスマートスピーカーw

7: 名無しさん@1周年 2018/01/20(土) 14:30:26.69 ID:YqYDDT+C0
つまり

LINEが悪いの?

153: 名無しさん@1周年 2018/01/20(土) 16:10:49.67 ID:tYYRopLP0
>>7
風評被害だろwww

9: 名無しさん@1周年 2018/01/20(土) 14:31:07.59 ID:FZspkcYA0
また広告か
恐怖は銭に成るw

170: 名無しさん@1周年 2018/01/20(土) 16:42:14.48 ID:+1AjdI3Z0
>>9
不安は金になる
不安にさせて特定の何かが無いと困ると思わせれば勝ち

12: 名無しさん@1周年 2018/01/20(土) 14:31:33.04 ID:rgLWvV4c0
盗まれて困るような情報をスマホに吹き込むな

20: 名無しさん@1周年 2018/01/20(土) 14:33:23.34 ID:p1hkImCH0
日本のLINEを狙うイタリア産スパイウェア「Skygofree」にご用心
http://ascii.jp/elem/000/001/619/1619958/
イタリア産のスパゲティーらしいぞ (´・ω・`)n

93: 名無しさん@1周年 2018/01/20(土) 15:16:33.50 ID:Pgu2eHk10
>>20
マカフィー『誰だこんなスパゲッティ―コード作ったのは!』

23: 名無しさん@1周年 2018/01/20(土) 14:34:22.60 ID:1j3AV+8n0
電池の消耗激しそう

26: 名無しさん@1周年 2018/01/20(土) 14:35:57.43 ID:t+ClA/lA0
>>1
この手のことをやってるわけないと思う方がおかしいと思うが。

でも、それでも使い続けるんでしょw

29: 名無しさん@1周年 2018/01/20(土) 14:39:04.09 ID:SgZgIlJi0
未だにiPhone使ってない人なんてそんなの気にしないだろ

30: 名無しさん@1周年 2018/01/20(土) 14:39:57.65 ID:ZlN7n6H00
Androidまで脆弱性が発覚かよ

31: 名無しさん@1周年 2018/01/20(土) 14:40:08.84 ID:AHjUFiJ60
これは忖度してテレビでは報道されないなw

32: 名無しさん@1周年 2018/01/20(土) 14:40:26.36 ID:7SYpNIak0
LINE自体が情報抜き取るスパイウェアだろwww

33: 名無しさん@1周年 2018/01/20(土) 14:40:30.91 ID:/4JzT5P80
予想が当たり前になってるだけで何も衝撃を受けないという

34: 名無しさん@1周年 2018/01/20(土) 14:40:50.25 ID:TiKfiTgc0
スマートフォン自体がスパイ活動に必要な機能をたくさん備えている以上、
それを悪用すれば当然ながらそのままスパイ活動の道具に使えてしまう

原人が火を道具として使うことを覚えた段階から
ヒトが得てきた道具という知恵の結晶
そのすべてが諸刃の剣なのである

36: 名無しさん@1周年 2018/01/20(土) 14:41:06.48 ID:tATrGT+i0
こういう危険があるの分かってるからフェイスブックのザッカーバーグは自身のノートPCのマイクやカメラはテープで塞いでるんだよな

38: 名無しさん@1周年 2018/01/20(土) 14:41:44.15 ID:Aj1Ix/vO0
>そのターゲットは日本のユーザーである可能性が高いと分析している。

あ、犯人わかっちゃった

105: 名無しさん@1周年 2018/01/20(土) 15:24:07.24 ID:def7r7jk0
>>38
奇遇だな
俺も!

46: 名無しさん@1周年 2018/01/20(土) 14:44:13.71 ID:SdJAqv0G0
>フロントカメラでユーザーの顔写真撮影

やっぱ、物理的にシール貼るのが正解じゃんw

54: 名無しさん@1周年 2018/01/20(土) 14:45:32.76 ID:SgZgIlJi0
>>46
電車でもたまに見るし常識になるかもな

60: 名無しさん@1周年 2018/01/20(土) 14:47:31.29 ID:SdJAqv0G0
>>54
マジで、インカメラは危険だと思うよ
こういうウイルスじゃなくても
自分の誤動作で撮影して
間違ってTwitter投稿とか有り得るし
物理的にシールで封鎖が安全だと思うわ

75: 名無しさん@1周年 2018/01/20(土) 14:53:43.35 ID:t+ClA/lA0
>>46
結局最後はアナログの方が自身のプライバシーは守りやすいってことなのよねw

79: 名無しさん@1周年 2018/01/20(土) 14:57:06.46 ID:qgFpjvnV0
>>75
パスワードとか覚えきれなくて結局紙に書いて保存してるしなーw
ぐるっとまわって最後はアナログみたいなw

61: 名無しさん@1周年 2018/01/20(土) 14:47:42.27 ID:2ljyX8bC0
実質ラインがインフラの一つになってるもんな

情強はライン入れてないんでしょ?

66: 名無しさん@1周年 2018/01/20(土) 14:49:09.18 ID:SdJAqv0G0
>>61
インフラとは言えんと思うけどな

普通、電話番号じゃないと、
行政手続きも司法手続きもできんし
LINEのIDで行政手続きとか
司法の手続きなんぞできんよ

67: 名無しさん@1周年 2018/01/20(土) 14:49:29.48 ID:PU7NS65g0
ガラケーなんだけど心配したほうがいい?

72: 名無しさん@1周年 2018/01/20(土) 14:51:10.73 ID:qlHCOkXD0
>>67
むしろ、ガラケーは別の心配した方がいい
結構古い脆弱性ほったらかしにされてるから

1002: ネトウヨにゅーす。(日本):20XX年X月X日 00:00:00 ID:NeKouYo0
(´・ω・`)<おすすめ記事だよ



建築知識2018年2月号
建築知識2018年2月号
posted with amazlet at 18.01.02

エクスナレッジ (2018-01-20)




ブログランキング参加中!一日一回のクリックをお願いします


このエントリーをはてなブックマークに追加

カテゴリ ( `ハ´)<丶`∀´>ウェーハッハッハ