Android上にボット出現 | ahiroseの日記

ahiroseの日記： Android上にボット出現 34

日記 by ahirose 2011年01月05日 16時39分

世界初の「Androidボット」出現、スマートフォンを乗っ取る
ウィルスはこれまでもあったが、ボットの性質を備えているのが新しいという。
信頼できる先からのみアプリをダウンロードするべきだとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索34コメント Log In/Create an Account

ご参考まで (スコア:3, 参考になる)

by chokkan (40227) on 2011年01月07日 17時32分 (#1884883)

元ネタはこちらのようです。
Geinimi, Sophisticated New Android Trojan Found in Wild [mylookout.com]
SymantecやTrend Microもブログで報告しています。
The “Mobile” Little Shop of Horrors [symantec.com]
Android Malware Spreads via Third-Party App Stores [trendmicro.com]
日本語情報としては、ラックの方がエフセキュアのブログで解説しています。
やっぱり出てきた！Androidボット [f-secure.jp]
追記です。 (スコア:1)

by ahirose (31873) on 2011年01月06日 1時07分 (#1884025) 日記

まずソースとなる情報はこちら。Android malware enters 2011 [sans.edu]
ところで有償アプリが非公式サイトから配布されていて、そこで配布されたものにボットが混入されているということですが、これっていわゆる割れ行為ってことなんでしょうか？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  割れ行為ですね。昔のandroidのソフト保護はザルだったので。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    >割れ行為ですね。昔のandroidのソフト保護はザルだったので。
    アプリのインストーライメージを取得し改ざんし再配布する、という観点で言えば
    AndroidだろうがiOSだろうがWindowsだろうがMacだろうが状況は変わりません。
    Androidガーという前に、己がいったい何をしているか理解することをオススメします。
TV CM「Appleなら安心」が始まるに違いない (スコア:1)

by SIGLAL (37805) on 2011年01月07日 18時41分 (#1884923)

※ただしJBは除く
- Re: (スコア:0)
  
  by Anonymous Coward
  
  iOSの方が相当やばいですが…
  App Storeにあるアプリでさえ個人情報抜きまくりなアプリがあるからね。
  しかも、ダウンロード時にユーザーにそのことを知らせてないからAndroid以下だと思う。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  確かに安心して海賊版を購入できるね
○ボットじゃないよ (スコア:1)

by DesKwa (35996) on 2011年01月08日 21時16分 (#1885330)

アンドロイドだよ
- Re: (スコア:0)
  
  by Anonymous Coward
  
  そういえば彼も体調を崩すことがありましたね。
  バットでぶん殴ると治る/直るようですが、こっちのアンドロイドはどうなんでしょう。
Androidで動く (スコア:0)

by Anonymous Coward on 2011年01月07日 17時17分 (#1884868)

炊飯器はまだですか？
- Re:Androidで動く (スコア:3, すばらしい洞察)
  
  by kou1slash (5979) on 2011年01月07日 17時22分 (#1884874)
  
  twitterでもありましたが、
  「うるさい。お前なんかロボットだ」
  と何度言いたくなった事かｗ
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    Ｒ・田中一郎のＲはロボットのＲ
    #だよね？華麗にスルーしてるけど。
- 感染したマシンで炊いた飯は・・・・・ (スコア:2)
  
  by reininn (35924) on 2011年01月08日 9時16分 (#1885135)
  
  果たして食しても安全なのだろうか？
  
  シェア
  
  親コメント
- Re:Androidで動く (スコア:1)
  
  by PEEK (27419) on 2011年01月07日 17時22分 (#1884873) 日記
  
  ガス炊飯器ではなく電気炊飯器であれば動くはずです。
  
  --
  らじゃったのだ
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    でも、それはGoogleのAndroidのことではなさそうな気が……
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      でもAndroidの炊飯器実装とか自転車操縦能力の実装とか、なんかドキがムネムネしてこないか？
      # しないか
- Re:Androidで動く (スコア:1)
  
  by svt (41532) on 2011年01月07日 18時39分 (#1884920)
  
  ツイン米ですね。
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    そして「おかゆライス」ですね。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  Androidで動くアンドロイドも遠い未来ではないかもしれない。
- Re:信頼できる先からのみ(キリッ (スコア:2, おもしろおかしい)
  
  by Anonymous Coward on 2011年01月06日 3時32分 (#1884042)
  
  グルーポン「信頼できる店でのみクーポンを使ってください」
  すげえ何も対策せずに済んだ。
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  リンク先を読んでいない、タレコミ文が簡略すぎなので書きますが
  絶対大丈夫なニュアンスではないよ
- Re: (スコア:0)
  
  by Anonymous Coward
  
  McAfeeやSymantecなんかの大手も、Android用のマルウェア対策ソフトをリリースしてますね。
  まあ、実際Androidなんかは自由度が高いぶんリスクが大きいので、今後、個々の対策は必須になるでしょう。
  少なくとも、PCよりセキュアだと言える根拠はなにもありませんからね。
  アプリごとに使用する機能をインストール時に確認できますが、通信機能を使わないはずの無料アプリなどでも、広告のために通信機能を使うとされているものがあったりします。
  それゆえ、実質的に、ユーザはインストール時に不審な点を見つけることは不可能です。
  アプリの細かい挙動が監視できないぶん、PCよりマルウェアに気付きにくいとすら言えます。
  マルウェア対策ソフトだけでなく、ファイアウォールとかも欲しいですね。どっかがだしてるのかな？
  - Re:信頼できる先からのみ(キリッ (スコア:2, 参考になる)
    
    by tuneo (2938) on 2011年01月07日 23時14分 (#1885046) ホームページ日記
    
    > マルウェア対策ソフトだけでなく、ファイアウォールとかも欲しいですね。どっかがだしてるのかな？
    droidwallという名前のiptablesのフロントエンドがある。
    ただし使用にはroot化が必要。
    
    シェア
    
    親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    PCのように細かい挙動まで監視出来るというのは極めて破壊的な活動が容易に出来るということの裏返しでもありますので一長一短かと。実際問題、昨今のPC向けマルウェアで最も隆盛しているのは「偽セキュリティソフト」ですからね。
    通信機能の許可はともかく個人情報などは自明に判別しやすいので、まあ総じてAndroidのセキュリティはPCよりはいくらか堅牢とは言えると思います。
    ただご指摘の通り通信機能がちょっとAll or Nothingに過ぎるというのは全く同感です。中身はLinuxなのでiptableは使えるはずで、実際FWソフトは存在しているのですがroot権限が必要なん
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      BBは何も出来ないからセキュアであり、
      WMはプロセスやサービスが見通せるからセキュアなんだろ？
      結局iOSもAndroidもどっちかに進むしかないよ。
      つーかアンドロはJavaアプリでのサンドボックス化をやめろと。
      Linuxの意味もないしフリーでもないよ。
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        >つーかアンドロはJavaアプリでのサンドボックス化をやめろと。
        >Linuxの意味もないしフリーでもないよ。
        Androidでの開発では、GUIはJava(という言い方をしておく)での記述になりますが
        その裏で動くGUI以外のコードはネイティブコードでも開発できます。
        たとえばAndroid版のFirefoxは大半をネイティブコードで実装を試みていますね。
        その辺理解していないレベルで何かを批判するような真似はしないほうがいいですよ。
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        JavaでGUIを作ったオープンソースな強力なアプリが、
        まさに次々移植されているとでも言いたいのか？
        まぁいいさ、Fennecが配布されたらそれの性能を見ようじゃないか。
        Androidの問題点がはっきりするはずだ。
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        > まさに次々移植されているとでも言いたいのか？
        コメ主の内容を読み返しても、そんな風に言っているようには受け取れませんが、自己解釈が脱線気味じゃないですか？
        カチンときたのかもしれませんが、無理に敵対心を抱かずに冷静にコメント見て見ましょうよ。
        ま、コメ主自体が話題の本線から脱線してきているという気もしますが、話の流れ的には違和感はないと思います。
        > Androidの問題点がはっきりするはずだ。
        そういう発言は是非IDで
        っていうか話の雰囲気では、Androidに何らかのパフォーマンス上影響が出やすい欠点があると認識されているように見えま
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        >Android端末も種類がある分、性能差が週間アスキーでのベンチマーク比較で
        >１０倍くらい開きがあったと記憶しています。(galaxyのパフォーマンスが良すぎ)
        Galaxyもそうですが、ファイルI/Oでループバックマウントしたデバイスを経由することでキャッシュを効かせる
        (効果はディスクキャッシュのようなもので、高速化するがデータロストのリスクも大きく増える。とくにバッテリーモノでは)と
        ベンチマークは大きく伸びます。
        が、前述のとおりリスクと天秤なので
        それは良い悪いじゃなくて、
        リムーバブルメディアで書き込みキャッシュを有効にするべきかどうか？程度の違いです。
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        そうなんだ
        Android、自分にとってはリーダーが主な役目なので書き込みキャッシュが効いたところであまりリスクにはならないかな。
        使い方にもよるので、個人差がはっきりしそうですね。
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        Androidのサンドボックス化はVMのレイヤではなくOSレベルでやってるよ
        だからJNI使ってネイティブコードで書いてもパーミッション違反の処理は叩けない
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        >Androidのサンドボックス化はVMのレイヤではなくOSレベルでやってるよ
        >だからJNI使ってネイティブコードで書いてもパーミッション違反の処理は叩けない
        どこの何を「サンドボックス」と扱うかの意識の違いがあるようですが、
        発端となった、自分とは別人の人の
        「"Javaの"サンドボックス機構をやめろ」は論外でしょう。
        そこさえ同意が取れるなら、
        その先どこまでをサンドボックスと呼ぶか(特に、"Javaの")はあまり固執しません。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    ややオフトピック気味ですが、個人的には将来的にAndroidのマルウェア対策ソフトがドコモなどの携帯会社でオプションとして提供される日も近いかと思います。
    後は、GoogleがAndroidにマルウェア対策ソフト向けのAPIを開発して、常駐型マルウェア対策アプリを入れても重くならない仕組みを作ったり、Google自信がClamavなどのオープンソースのアンチウイルスソフトの開発を支援し、Androidに組み込むのもありかな。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

ahiroseの日記： Android上にボット出現 34

Android上で動くボット、出現 More ログイン

ご参考まで (スコア:3, 参考になる)

追記です。 (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

TV CM「Appleなら安心」が始まるに違いない (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

○ボットじゃないよ (スコア:1)

Re: (スコア:0)

Androidで動く (スコア:0)

Re:Androidで動く (スコア:3, すばらしい洞察)

Re: (スコア:0)

感染したマシンで炊いた飯は・・・・・ (スコア:2)

Re:Androidで動く (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re:Androidで動く (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re:信頼できる先からのみ(キリッ (スコア:2, おもしろおかしい)

Re: (スコア:0)

Re: (スコア:0)

Re:信頼できる先からのみ(キリッ (スコア:2, 参考になる)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

スラド

Android上で動くボット、出現 More ログイン

ご参考まで (スコア:3, 参考になる)

追記です。 (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

TV CM「Appleなら安心」 が始まるに違いない (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

○ボットじゃないよ (スコア:1)

Re: (スコア:0)

Androidで動く (スコア:0)

Re:Androidで動く (スコア:3, すばらしい洞察)

Re: (スコア:0)

感染したマシンで炊いた飯は・・・・・ (スコア:2)

Re:Androidで動く (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re:Androidで動く (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re:信頼できる先からのみ(キリッ (スコア:2, おもしろおかしい)

Re: (スコア:0)

Re: (スコア:0)

Re:信頼できる先からのみ(キリッ (スコア:2, 参考になる)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

TV CM「Appleなら安心」が始まるに違いない (スコア:1)