トップページ > 最新情報 > Huaweiなど500万台近くのAndroidスマホがマルウェア搭載で販売されていた

読了まで 231

Huaweiなど500万台近くのAndroidスマホがマルウェア搭載で販売されていた

Twitter

Twitter

pocket

Pocket

コンピューターウイルス フリー素材
 
HuaweiやXiaomi、OPPOなど、中国大手ベンダーの一部Androidスマートフォンを中心として、マルウェア「RottenSys」がプリインストールされた状態で販売されていたことが分かりました。同国のスマートフォン販売業者が混入に関連していた疑いが持たれています。

過去10日で1,200万円近くを稼ぎ出した

RottenSysに感染しているAndroidスマートフォンは、累計で500万台に上るとされ、被害にあったメーカーもHonor、Huawei、Xiaomi、OPPO、Vivo、Meizu、Samsungなど多岐に渡ります。
 

rottensys

 
このマルウェアは「System Wi-Fi service」という名前で、あたかもユーザーのWi-Fi接続を手助けするアプリであるかのように偽装しています。しかし実態は、カレンダーの情報を読み取る許可や、こっそりとダウンロードを実行する許可を要求、ユーザーのホーム画面に広告を表示させることが主目的であったようです。
 
RottenSysが悪質なのは、マルウェアだと容易に見破られないよう、最初は挙動を潜めるように設計されていること、そして本体には不正なコードが含まれていないことです。
 
このタイプのマルウェアは「ドロッパー(投下者)」と呼ばれており、必要なコンポーネントのリストを入手すべく、コマンド&コントロール(C&C)サーバーに接続、悪意あるコードを含んだコンポーネントをこっそりとダウンロードします。
 

rottensys

Xiaomiのフォーラムに投稿された、感染者のホーム画面。強制的に広告が表示されている


 
解析を行ったCheck Pointによると、過去10日だけで13,250,756回の広告が表示されており、 そのうち548,822回がクリックされたとのことです。これによって、攻撃者は少なくとも115,000ドル(約1,200万円)を手に入れた計算になります。

業界が立ち上がるべき問題だ

なぜRottenSysがこれほど広範なスマートフォンにプリインストールされていたのかは調査中ですが、同マルウェアに感染していたデバイスはすべて、中国・杭州のTian Pai(天湃)という業者によって販売されたものであることが分かっています。
 
最近も「Triada.231」と呼ばれるマルウェアが、今回同様にプリインストールされて市場に流通していたという事件が発覚したばかりですが、手にする前の段階からすでに“汚染”されているとしたら、一体ユーザーはどうやってデバイスを守ればいいのでしょうか。
 
今回のマルウェア究明に当たったCheck Pointは、簡単に解決する問題ではないとしながらも、デジタル上の安全は消費者の権利であり、業界が立ち上がるべきだ、と述べています。
 
 
Soruce:Check Point,the INQUIRER
(kihachi)

--PR--

[公式] - 新発売 iPhoneX/8/Plusの予約はオンラインで確実に!


→ ソフトバンクオンラインショップ


→ auオンラインショップ


→ ドコモオンラインショップ

カテゴリ : 最新情報  タグ : , , , ,
いつもシェアありがとうございます
Twitter

Twitter

pocket

Pocket

▼ 最新情報を受け取る

Twitterで最新情報をみる
Facebookで最新情報をみる
IMアプリをインストールする
feedlyで最新情報をみる