マルウェアとして生き続ける中国の動画プレーヤー

マルウェア

“Qvod” はかつて中国国内で有名だった動画プレーヤーでしたが、著作権侵害による罰金のためにその開発会社は2014年にアプリの開発および配信を停止しました。それにもかかわらず、最近私たちは数多くの偽Qvodアプリを発見しました。

これらの偽アプリの共通点は、正規アプリのアイコンを流用したり、ポルノ画像をアイコンとして利用することで、ユーザーをだましてインストールさせようとすることです。さらに、この偽アプリでは、ユーザー情報の収集、SMSメッセージの送信や受信SMSのブロック、他のアプリ(マルウェアを含む)のダウンロードおよびデバイス管理者機能の要求といった様々な悪意ある動作が含まれています。

これらの悪意あるアプリは主にフォーラム、違法なビデオサイト、IMグループなどを通じて、「真夜中のビデオプレーヤー」や「アダルトシアタープレーヤー」などのアプリ名称で配布されています。

偽Qvodアプリのアイコン

ユーザーがこのマルウェアをインストールし実行すると、デバイス管理者権限の有効化を要求します。ユーザーがこの要求を承諾するまで、全画面でスクリーンを占有し執拗にデバイス管理者権限を要求し続けることでユーザー操作を妨害します。さらに、ユーザーがマルウェアをアンインストールするため端末を操作しようすると強制的にデスクトップ画面に戻されてしまうため、ユーザーは通常の手順ではこのマルウェアをアンインストールすることができません。

デバイス管理者権限の有効化を強制する様子

次にマルウェアは、バックグラウンドでユーザー情報を収集し、攻撃者のサーバーにアップロードしている間に、ユーザーに対してコンテンツの支払いを要求します。また、他のアプリをバックグラウンドでダウンロードしてユーザーにインストールさせるよう促します。

アプリの自動ダウンロードの様子

 

アンインストール方法

これらのマルウェアアプリは通常の手順ではアンインストールすることができないため、次の手順でマルウェアをアンインストールしてください:

まず、アンインストールを行うために、マルウェアによるスクリーンロックを妨害します。

スクリーンロックを妨害するコード

そして、次の方法で、デバイス管理者権限の無効化画面を最前面に移動させます。

デバイス管理者権限の画面を最前面に移動するコード

最後に、マルウェアをアンインストールするため、アンインストール画面を最前面に移動させます。

アンインストール画面を最前面に移動させるコード

もし万が一、より高度な妨害行為が実装されている亜種に感染してしまった場合には、上記方法ではアンインストールできないかもしれません。その場合には、端末を工場出荷時に戻すか、端末をROOT化した上でアンインストールを試みる必要があるかもしれません。

McAfee Mobile Securityは、この脅威をAndroid/KboVedioとして検出し、ユーザーのモバイル端末を保護します。


※本ページの内容はMcAfee Blogの抄訳です。
原文ː Banned Chinese Qvod Lives on in Malicious Fakes
著者ː Wenfeng Yu

 

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速