目次:
最近の調査によると、製造業者の施設からエンドユーザーの手に渡って着地した後、世界のトップ36のスマートフォン製造業者のデバイスがプレインストールされたマルウェアアプリに感染しています。
ほとんどのデバイスは、違法な広告を実行するかデバイスから情報を盗むマルウェアに感染していましたが、Slockerという名前のモバイルランサムウェアもいくつかのデバイスで見つかりました。
Xiaomi、Oppo、Vivo、Lenovo、Asus、LGのような他の人気のあるスマートフォン会社もリストにいくつかのデバイスを持っているが、感染したデバイスの大部分はSamsungによって製造されています。
他のランサムウェアと同様に、SlockerはAES暗号化を使用してデバイスのデータをロックし、解読キーと引き換えに身代金を要求します。「マルウェアは、ユーザーが受信する前から既にデバイスに存在していました。 Check Point Mobile Research TeamのOren Koriat氏は、次のように述べています。
もう1つの悪意のあるマルウェアはアドネットでした - それは収益を生み出し、情報を盗み出し、攻撃者がシステムに自分自身をインストールすることによってデバイスを制御するために、デバイス上で不正なsを実行するでしょう。
通常、マルウェアはインターネットから感染ファイル(アプリ/ゲーム)をダウンロードしている間にユーザーによってダウンロードされますが、マルウェアはデバイスにプレインストールされているので、このケースは際立っていました。
影響を受けるデバイスの一覧
- サムスンギャラクシーノート2
- ギャラクシーノート3
- ギャラクシーノート4
- ギャラクシーノート5
- ギャラクシーノート8.0
- ギャラクシーS7
- 銀河S4
- ギャラクシーA5
- ギャラクシーノートエッジ
- ギャラクシータブS2
- ギャラクシータブ2
- LG G4
- 小米科技Mi 4i
- 小米科技Redmi
- レノボS90
- レノボA850
- オッポR7Plus
- オッポN3
- Vivo X6 Plus
- Asus Zenfone 2
- ZTE x 500
以前は、Nexus 5とNexus 5xもリストの一部でしたが、これらの名前は未知の理由でCheckPointによってリストから除外されました。
「6つのマルウェアインスタンスは、システム権限を使用して悪意のあるアクターによってデバイスのROMに追加されたため、ユーザーが削除することはできず、デバイスをフラッシュする必要がありました」とKoriat氏は付け加えました。
マルウェアはインターネットセキュリティ企業にとって大きな問題であり、プレインストールされた企業は、マルウェアのインストール後に初めてデバイスの動作の変更が行われるため、ユーザーの注意を引く可能性が低いため、さらに危険です。
プレインストールされたマルウェアの場合、検出は困難です。 これはまた、ランサムウェアや違法な広告を実行している攻撃者によって悪用されているインターネット上のセキュリティの抜け穴にあふれた状況を明らかにします。
プレインストールされたマルウェアは、ほとんどの場合、ユーザーには検出されないままになります。 この調査では、感染したデバイスを入手しないようにするために、ユーザーは常に信頼できる販売者から購入する必要があることが示されています。一部の売り手は他のものよりも低コストでデバイスを提供しているかもしれませんが、あなたの新しいデバイスにいくつかのドルを節約することを考える前に彼らの信頼性を確認することは賢明な動きになります。