Android端末38台にマルウェアが「購入前」から仕込まれていた！

 
Galaxy S7など、Androidスマートフォン38台に、ユーザーが購入する前からマルウェアが仕込まれていたことがわかりました。

最初からインストール。自分で削除不可能

モバイル向けマルウェア防止アプリなどを提供するCheck Point Software Technologiesによると、今回の最大の特徴は、ユーザーが何かをクリックしたり、ダウンロードしたりした結果デバイスが感染したのではなく、購入した時点で最初から感染していたということです。
 
これら悪意あるアプリはベンダーが原因ではなく、サプライチェーンのどこかで追加されたもののようです。また検出されたマルウェアのうち6個はシステム権限を用いてデバイスのROMにインストールされているため、ユーザーが自分で削除することはできません。ROMのファームウェアを完全に再インストールする必要があります。
 
Check Pointによれば、今回検出されたマルウェアの大半は、デバイスから情報を盗み出し、それをもとに広告を表示、そして自らをインストールしてデバイスをコントロールする性質のものです。

さらに高度なセキュリティ対策が必要

今回のマルウェアが恐ろしいのは、ユーザー自身がいくら注意していても、感染を回避できない点です。しかも購入前から感染しているため、マルウェアが実際にインストールされても、その変化に気づくのはほぼ不可能です。
 
事前にインストールされたマルウェアを含むすべてのマルウェアから身を守るには、ユーザーはデバイスのわずかな異変も識別可能なセキュリティ対策を取っていく必要があるでしょう。

感染デバイス機種名一覧

以下にCheck Pointがマルウェアの感染を確認したデバイスの機種名を列記します。マルウェアの種類など詳細については、Check Pointのページで確認してください。
 
ただしこれら感染していたデバイスがどこで販売されていたものかは明記されておらず、同社はそのうち2社が「大手テレコミュニケーション企業」「多国籍テクノロジー企業」であることのみ、記しています。また各機種で何台が感染していたのかの記述もなく、合計38台とのみ書かれています。
 

• Galaxy Note 2
• LG G4
• Galaxy S7
• Galaxy S4
• Galaxy Note 4
• Galaxy Note 5
• Galaxy Note 8
• Xiaomi Mi 4i
• Galaxy A5
• ZTE x500
• Galaxy Note 3
• Galaxy Note Edge
• Galaxy Tab S2
• Galaxy Tab 2
• Oppo N3
• vivo X6 plus
• Nexus 5
• Nexus 5X
• Asus Zenfone 2
• LenovoS90
• OppoR7 plus
• Xiaomi Redmi
• Lenovo A850

 
 
Source:Check Point Software Technologies via Ars Technica
Photo:Pixabay
(lunatic)