Web
Analytics

OPPOラボ

「OPPO」スマホの使い方から最新ニュースまで発信中!

アメリカ政府が補助金を出す格安スマホに「マルウェア」が2つ発見される

スポンサーリンク

スポンサーリンク

f:id:Azusa_Hirano:20190930014148j:plain

アメリカのセキュリティ会社「Malwarebytes」社は米国政府が補助金を出している低所得者向けのAndroidスマートフォン「UMX U686CL」にマルウェアがインストールされていると伝えました。

今回見つかった物の中に初期状態からメーカーによってインストールされているアプリで、正規の手段でアンインストールができない悪質なものも含まれています。

 

 

見つかった問題

f:id:Azusa_Hirano:20200110152601p:plain

出典 : malwarebytesLABS


問題のアプリは「ワイヤレスアップデート」とスマートフォンのアップデート(更新)を実施するアプリを装ってインストールされています。

このワイヤレスアップデートはアプリを無断でインストールを行うよう仕込まれておりで、通常であればアプリを自動インストールする際には何かしら確認が求められます。しかしこのソフトはそういった確認表示などは一切提示せず、バックグラウンド(裏)で利用者の同意・許可は一切なしに、アプリのインストールを実施する作成されています。

このアップデートソフトを悪用すれば、メーカー側は知らないうちにスマートフォンに悪意のあるアプリをインストールする事が可能です。

幸いにもこのアプリに関してはアンインストールはできないこそ、無効化することによって事前に被害を予防できるものです。

 

2つめの問題も

見つかったのは無断でアプリをインストールするものだけではありませんでした。

f:id:Azusa_Hirano:20200110162557j:plain

このスマートフォンの「設定」アプリにはトロイの木馬(マルウェア)が含まれており、メモリに読み込まれるとスマートフォンの使用中に全く関係のない広告を表示させる事ができます。

これはユーザーに対しては直接的な被害を与えませんが、利用者が広告をタップする毎に開発者に対して収益が入る事になります。

 

また設定アプリは通常では削除できず、別の方法を用いてアンインストールしたとしてもスマホ動作に大きく影響を及ぼすため、削除しようにもできない物です。

 

製造メーカーは「中国」か

f:id:Azusa_Hirano:20200110155718p:plain

今回マルウェアが見つかったスマートフォンはアメリカ政府が補助金を出しているスマートフォンと冒頭でも述べましたが、製造元のメーカーはアメリカでは無く中国メーカーである可能性が非常に高いです。

現在OEM元のメーカーについては言及されていませんが、現在中国には100社を超えるスマホメーカーが乱立しており、上位大手には制裁で知られる「Huawei」や最近日本市場に参入した「Xiaomi」などが存在します。

今回このマルウェア入りスマホを手掛けたのはそれらの大手企業ではなく、中国メーカーの中でも小規模な零細企業であると思われます。

 

数年前にも似たことが

f:id:Azusa_Hirano:20200110160955p:plain

アメリカ発スマホ「BLU」

アメリカでマルウェアが混入しているスマートフォンが発見されたのは今回が初めてはなく、過去にも類似する事件がありました。

2017年にアメリカのスマホメーカー「BLU」が販売するスマホの一部に端末の情報を外部に送信するアプリが仕込まれていた事があり、この事を受けて米Amazonが販売を停止するなど騒動になりました。

www.itmedia.co.jp

 

近年「Huawei」などを筆頭に存在感を強めている中国メーカーですが、そのファーウェイはアメリカからの制裁措置を受けるなど、同時に問題が見つかることも多々見られます。

今回のケースは日本には問題が無いですが少なからず影響はあります。

それはメーカーに対してで、OPPOなど真っ当に製品を展開している会社にとっては関係ない他社と言えど、同じ中国メーカーであることから確実にイメージ低下に繋がるでしょう。

安価なスマートフォンは魅力的ですが、選ぶ際はメーカーの知名度など慎重に選択する必要がありそうです。

関連記事 : Googleが「Xiaomi」製品を"遮断” OPPOに影響は? - OPPOラボ

情報元 : MalwarebytesLAB