mainimg
94: SIM無しさん (ワッチョイ 2a87-kbDk) 2017/03/26(日) 21:17:44.50 ID:zNX1lJKR0
「g07」(CP-J55a)における広告表示についてのご報告
http://www.fleaz-mobile.com/news20170325.html
「g07」ご利用中のお客様より、「ファームを更新後に自動で広告が表示される」とのご指摘を受け、本事象に関して、調査を行いましたのでご報告いたします。

本事象が発生している端末を確認したところ、その端末には、特定の広告モジュールがインストールされ、動作していることが判明しました。

弊社は、「g07」向けに提供した過去すべてのファームウェアと、プリインストールアプリのすべてのアップデートデータを調査したところ、それらでは当該広告モジュールは生成されないことを確認いたしました。当該広告モジュールは、「g07」のファームウェアやプリインストールアプリのアップデートデータによって生成されたものではありません。

「g07」自身に広告モジュールは組み込まれていませんので、発生端末においても端末初期化によって元の状態となり、広告モジュールも消去されます。
但し、広告モジュールを含んだアプリを再度インストールされた時点で、再びインストールと起動される可能性がありますのでご注意頂く必要がございます。
また、端末の初期化を行わずに除去するには、ウィルス対策ソフトをご検討ください。
http://www.fleaz-mobile.com/news20170325.html
関連
「gooのスマホ g07(Covia製)」、アップデート後に謎の広告が表示されるようになる。アドウェア混入?


99: SIM無しさん (ワッチョイ 636a-jlZh) 2017/03/26(日) 23:25:53.60 ID:YUbsUBwX0
>>94
よくこんな適当な事堂々と言えるなw
素直に認めろよウイルス混入してましたってさぁ



102: SIM無しさん (ラクッペ MMe3-jsYI) 2017/03/26(日) 23:31:03.37 ID:bWAqaFHQM
>>99
発症してない人も居るから何とも言えない



38: SIM無しさん (オッペケ Srd3-0Bqe) 2017/03/26(日) 13:23:53.31 ID:FXJ56BBbr
くろ[ESRB:MATURE 17+] @kuro_dancho
ファクトリーリセットしてから完全に外部通信を遮断した状態でSystemUI.apkを保全・抽出→Virustotalに投入→トロイ判定(SHA-256レベルで同一バイナリだった)という結果が出ました。

確かにアドウェアじゃないなw トロイだよ!
#g07 #covia

https://twitter.com/kuro_dancho/status/845847865113042946
jpg large
Androidを狙う組織犯罪「Triada」 ー kaspersky
https://blog.kaspersky.co.jp/triada-trojan/10644/
そして先日、まさに予測どおりのことが起きました。Leech、Ztorg、Goproといった小さなトロイの木馬が、モバイルプラットフォーム向けのトロイの木馬をダウンロードしているのです。
このトロイの木馬「Triada」は、当社のマルウェアアナリストがこれまでに遭遇した中で最も高度なマルウェアの1つです。
Triadaはモジュラー型のトロイの木馬であり、ルート権限を利用してシステムファイルを置き換えます。主にデバイスのRAM内に存在するため、検知は極めて困難です。


101: SIM無しさん (アウアウアー Saf6-1omg) 2017/03/26(日) 23:28:52.01 ID:MtidC/18a
\(^o^)/オワタ



39: SIM無しさん (ワッチョイ 7f97-NaMO) 2017/03/26(日) 13:41:26.78 ID:99gkUEF00
アドウェアではなくてトロイかよ
怪しい外部通信暴走報告はこれが元凶?
何か色々と本格的に大事になりそう



129: SIM無しさん (ワッチョイ 5717-FheA) 2017/03/27(月) 03:14:53.68 ID:nEUiJmI50
調査結果出るまでユーザーに告知なし→安全宣言→トロイ発覚って最悪のコンボじゃない? 



73: SIM無しさん (ワッチョイ 1b9a-HM9R) 2017/03/26(日) 17:40:44.53 ID:EfPnxmOC0
これはちょっと使えないよなぁ
foma通話用のガラケー充電しなくちゃ。。。

なんてこった



78: SIM無しさん (ワッチョイ 1b34-T1P0) 2017/03/26(日) 18:28:06.01 ID:+tWMpeHf0
中の人たち週末返上で対策して明日あたり再度アプデリリースできるかな?



81: SIM無しさん (ワッチョイ 7f97-Y9GX) 2017/03/26(日) 19:08:25.45 ID:99gkUEF00
>>78
無理だろ
一朝一夕でできるものではない
これ原因らしきものを特定(多分システムUIとホームランチャー辺りが犯人だが)できても、その対策をするって大変だからな
今はごっちゃごっちゃに絡まった糸みたいな状態だし



87: SIM無しさん (ワッチョイ 2fd0-FAJs) 2017/03/26(日) 20:44:38.97 ID:OYK15qn40
トロイの木馬だけど、いろいろ試したが、検出しないんだけど、
やり方まずいのか?

検出された人、どうやってやったか、詳しく教えて。



88: SIM無しさん (ワッチョイ 7f97-Ax9h) 2017/03/26(日) 20:48:21.95 ID:99gkUEF00
>>87
システムUIを抽出してVirustotalに投げると出る



149: SIM無しさん (ワッチョイ db5f-jsYI) 2017/03/27(月) 08:14:03.97 ID:5Rs7nI2Y0
adb pull /system

https://www.virustotal.com/ja/
にアップする

これからスマホ買ったら全部これする様に心がけるわ…



89: SIM無しさん (ワッチョイ 2fd0-FAJs) 2017/03/26(日) 21:00:49.91 ID:OYK15qn40
サンキュー。

おれのもやられてた。



113: SIM無しさん (ドコグロ MMe3-jsYI) 2017/03/27(月) 00:23:44.83 ID:XJiduAu8M
この人も同じ結果みたいね
もう逃げられないぞ

山牧田 湧進 @Graduali
#g07
そしてようやく我輩もSystemUI.apkを引っこ抜いてみたが、まあ、なんだ、びっくりするほど全く一緒だった。
https://twitter.com/Graduali/status/845940664638464000
C71ie8AV4AEXznm


118: SIM無しさん (スッップ Sd4a-KD7n) 2017/03/27(月) 00:39:38.57 ID:3f0Al95nd
Virustotalに関してコヴィアの見解は出てる?



119: SIM無しさん (ワッチョイ 636a-jlZh) 2017/03/27(月) 00:46:16.11 ID:/Tc9F85i0
まだ出てないはず



169: SIM無しさん (ラクッペ MMe3-jsYI) 2017/03/27(月) 10:36:25.60 ID:wnpFJhlEM
Virustotalは信頼している
Googleの配下だしね
それにアップしたファイルは、会員の人が自由に閲覧取得できて個人で調べる事ができる
なので、個人情報含みのファイルは調べたくても上げちゃ駄目だよ



153: SIM無しさん (ラクッペ MMe3-jsYI) 2017/03/27(月) 08:51:12.56 ID:wnpFJhlEM
俺も傍観者じゃなく、自分の結果でも上げようかね
広告被害は無く、自分は大丈夫だと思ってたが、結果はご覧の通りだ

no title

no title

ランチャー3とウェブビューは大丈夫だった
これは発症してない人も確実に入ってるね



164: SIM無しさん (ラクッペ MMe3-jsYI) 2017/03/27(月) 10:12:06.76 ID:wnpFJhlEM
>>153の者だが、今Coviaに内容と画像を送った
SistemUIを調べてくれとね
そちらで調べた結果トロイが検出されたら、どう対処するのか?、も付け加えた
返事がきたら知らせる



170: SIM無しさん (ワッチョイ 6f2d-72yv) 2017/03/27(月) 10:36:50.79 ID:VFvAQL1L0
SDKとandroid studioインストールからしてやったから感謝しろよ
結果は
SHA256: 9e09c645c5a885eb60884eaf6314b345341e2ad1f4b96a1e5b06cb93badd9322
ファイル名: SystemUI.apk
検出率: 10 / 57
分析日時: 2017-03-27 01:32:25 UTC (0 分前)
0
0

分析結果
追加情報
コメント
投票

ウイルス対策ソフト 結果 更新日
Ad-Aware Android.Trojan.Triada.EX 20170326
AegisLab Android.Troj.Triada!c 20170326
Arcabit Android.Trojan.Triada.EX 20170326
BitDefender Android.Trojan.Triada.EX 20170327
ClamAV Java.Malware.Agent-6166342-0 20170327
Emsisoft Android.Trojan.Triada.EX (B) 20170327
F-Secure Android.Trojan.Triada.EX 20170326
GData Android.Trojan.Triada.EX 20170327
Qihoo-360 Android mobile malware 20170327
WhiteArmor Android-PUA.SN-Sure.02455723495654.[PUA] 20170315

最初から入ってたわ
処.女なのに最初から病気持ち



173: SIM無しさん (ラクッペ MMe3-jsYI) 2017/03/27(月) 10:41:26.50 ID:wnpFJhlEM
>>170
物凄く感謝する
ありがとう御座いました。



175: SIM無しさん (ワッチョイ 1b9a-k6Dz) 2017/03/27(月) 10:42:17.63 ID:xz5Rq/en0
>>170
感謝します

coviaの調査結果は間違いだったと確定



178: SIM無しさん (オッペケ Srd3-0Bqe) 2017/03/27(月) 10:45:54.87 ID:lqrngPeCr
>>170
感謝、そして衝撃
一度もアップデートしてないののビルド番号とかってどうなってますか



185: SIM無しさん (ワッチョイ 6f2d-72yv) 2017/03/27(月) 10:52:29.63 ID:VFvAQL1L0
>>178
CP-J55a-20161201
はやく治してほしいね



194: SIM無しさん (オッペケ Srd3-0Bqe) 2017/03/27(月) 11:07:25.11 ID:lqrngPeCr
>>185
ありがとう。
発売直後からダメだったとことか。



192: SIM無しさん (ワッチョイ 2a50-vw11) 2017/03/27(月) 11:00:33.38 ID:SSqze0fd0
>>170
ありがと
g07ユーザー全員保菌者で安心したw
もしメーカーが対応できるなら一律って事だな



171: SIM無しさん (ワッチョイ fed3-BXGz) 2017/03/27(月) 10:38:05.95 ID:+VWL794V0
マジかよ



162: SIM無しさん (ワッチョイ eac0-jsYI) 2017/03/27(月) 09:53:45.43 ID:nIqpJxBz0
終わってるなこれ
買って後悔してるわ



158: SIM無しさん (ワッチョイ eba5-7HKf) 2017/03/27(月) 09:26:18.01 ID:V2SFX86l0
総務省に証拠提示して指導させろや
gooは痛い目にあったほうが良い



177: SIM無しさん (ワッチョイ eac0-jsYI) 2017/03/27(月) 10:44:51.71 ID:nIqpJxBz0
マジで終わってやがる
安いからといって買った事に激しく後悔してる


スポンサードリンク