GALAXY S7など、Androidスマートフォン38台に、ユーザーが購入する前からマルウェアが仕込まれていたことがわかりました。

最初からインストール。自分で削除不可能

モバイル向けマルウェア防止アプリなどを提供するCheck Point Software Technologiesによると、今回の最大の特徴は、ユーザーが何かをクリックしたり、ダウンロードしたりした結果デバイスが感染したのではなく、購入した時点で最初から感染していたということです。
 
これら悪意あるアプリはベンダーが原因ではなく、サプライチェーンのどこかで追加されたもののようです。また検出されたマルウェアのうち6個はシステム権限を用いてデバイスのROMにインストールされているため、ユーザーが自分で削除することはできません。ROMのファームウェアを完全に再インストールする必要があります。
 
Check Pointによれば、今回検出されたマルウェアの大半は、デバイスから情報を盗み出し、それをもとに広告を表示、そして自らをインストールしてデバイスをコントロールする性質のものです。

さらに高度なセキュリティ対策が必要

今回のマルウェアが恐ろしいのは、ユーザー自身がいくら注意していても、感染を回避できない点です。しかも購入前から感染しているため、マルウェアが実際にインストールされても、その変化に気づくのはほぼ不可能です。
 
事前にインストールされたマルウェアを含むすべてのマルウェアから身を守るには、ユーザーはデバイスのわずかな異変も識別可能なセキュリティ対策を取っていく必要があるでしょう。

感染デバイス機種名一覧

以下にCheck Pointがマルウェアの感染を確認したデバイスの機種名を列記します。マルウェアの種類など詳細については、Check Pointのページで確認してください。
 
ただしこれら感染していたデバイスがどこで販売されていたものかは明記されておらず、同社はそのうち2社が「大手テレコミュニケーション企業」「多国籍テクノロジー企業」であることのみ、記しています。また各機種で何台が感染していたのかの記述もなく、合計38台とのみ書かれています。
 

Galaxy Note 2LG G4Galaxy S7Galaxy S4Galaxy Note 4Galaxy Note 5Galaxy Note 8Xiaomi Mi 4iGalaxy A5ZTE x500Galaxy Note 3Galaxy Note EdgeGalaxy Tab S2Galaxy Tab 2Oppo N3vivo X6 plusNexus 5Nexus 5XAsus Zenfone 2LenovoS90OppoR7 plusXiaomi RedmiLenovo A850

 
 
Source:Check Point Software Technologies via Ars Technica
Photo:Pixabay
(lunatic)