0001サーバル ★
2018/03/17(土) 12:40:14.56ID:CAP_USER9販売時点からマルウェア感染が確認された36台は、中国メーカーのVivoやOppo、Xiaomi、ZTEなど、日本では目にする機会が少ないメーカーとモデルが多い印象です。しかし、なかにはSamsungのGalaxy NoteシリーズやGalaxy Sシリーズ、Asusの「ZenFone 2」など、日本国内でも人気を博したモデルも含まれています。
いずれもメーカーからの出荷時点では安全な状態だったのに、携帯電話キャリアなどが独自のカスタムROMを用意するときに、マルウェアが混入した可能性が高いんだとか。
どんなにユーザーが注意を払い、決して危険なリンクをクリックしたり、怪しげなアプリをダウンロードしないようにしていても、気づかぬうちにマルウェアに感染する場合もあることを、今回の調査結果は教えている。あらゆるモバイルユーザーが、心しておかねばならない点だ。
Check Point Software Technologiesのセキュリティ研究者、Daniel Padon氏はこのようにコメントしています。販売時からの感染が確認されたマルウェアは、勝手に情報を盗み出したり、不本意に広告表示するアドウェアだったりと、ごく一般的に見られる種類のものが多かったそうです。ただしなかには、情報を人質に取り、身代金を支払わなければ使えないようにするランサムウェアもあり、このまま悪用されるとユーザーに多大の危険がおよびかねないものさえあったことが報告されていますね。管理者としてのアクセス権限を取得してインストールされているものが多かったことから、たとえ危険を発見しても、簡単にユーザーが削除できないマルウェアまで複数インストールされていました。
なおCheck Point Software Technologiesは、発見したマルウェアの種類こそ公表しているものの、感染確認されたAndroidスマートフォンがどの大手販売チェーンから販売されていたものなのか明らかにしていません。自分のスマホが感染していないかどうかは、ユーザー各自が調べるしかなさそうです。まるでWindowsパソコンのように、Androidスマホにもセキュリティ対策ソフトが必須という時代が、すでにやってきているのかもしれませんよね〜。
http://news.livedoor.com/lite/article_detail/12802761/
https://research.checkpoint.com/wp-content/uploads/2018/03/Fig7-1.png
https://research.checkpoint.com/rottensys-not-secure-wi-fi-service/
