相当数の格安Androidスマホに最初からマルウェアが仕込まれている

 
格安で売られているAndroid搭載スマートフォンに、販売前の時点でマルウェアがインストールされていることが、アンチウイルスソフトウェアを開発・販売するAvast Threat Labsの調べで明らかになりました。

Google非認証のAndroidスマホで感染が確認

Androidスマートフォンにマルウェアがプリインストールされている事実が発覚したのは、今回が初めてではありません。今年3月には、中国大手ベンダーの一部のAndroidスマホが、マルウェアに感染した状態で販売されていたことがわかっています。
 
今回Avast Thread Labsがアドウェアのインストールを確認したのは、ZTE、Archos、myPhoneなど、Googleの認証を受けていない格安Androidスマホが中心であるとのことです。
 
感染しているスマホでは、ポップアップ広告がしつこく表示されるなどの問題が発生しますが、ファームウェアレベルでアドウェアがインストールされているため、ユーザーが自分で削除するのは非常に困難です。

欧州を中心に世界90カ国以上で被害報告

これまでAndroidスマホで確認されているマルウェアにはさまざまな亜種がありますが、基本は同じです。まず「ドロッパー」と呼ばれるアプリが、設定のシステムアプリに紛れ込むようにインストールされます。このアプリが「マニフェスト」という小さなファイルをダウンロードし、マニフェストがアプリに他のファイルをロードするよう命令します。するとマニフェストにあるURLからマルウェアのAPK(Android Application Package)をダウンロード、インストールします。
 
Avastによれば、マルウェアのAPKにはGoogle、Facebook、Baiduの広告フレームワークが含まれており、ユーザーがブラウザを開くとゲームなどの広告を次々にポップアップ表示します。これだけでも十分うっとうしいですが、うっかりこれらのゲームをインストールしたりすると、さらに事態は悪化します。
 
現時点で世界90カ国以上で感染が報告されていますが、特にロシア、イタリア、ドイツ、イギリス、フランスなど欧州での被害件数が多くなっています。

 
 
Source:Avast Software via Engadget
(lunatic)