工場出荷時からスパイウェア入りの中国製スマホ、G Dataが発見

ブロードバンドセキュリティ

注目記事

2014.6.18（水）13:55

「Star N9500」はeBayなどのECサイトで現在も発売されている全 1 枚

　グローバルワイズは18日、パートナー企業であるドイツのセキュリティソフトG Dataが、出荷時よりスパイウェアが同梱されているスマートフォンを発見したことを公表した。スパイウェアは、機器のファームウェアに組み込まれていたという。

　このスマートフォンは、中国製Android携帯電話「Star N9500」。大手メーカー製品の模造品と言われ、世界中で販売されている。このスパイウェア「Android.Trojan.Uupay.D」は、Google Play Storeを偽装し、バックグラウンドで実行されるため、ユーザーには検出できないようになっていた。

　ファームウェア自体に組み込まれているため、アプリの設定変更では削除できない。その一方で、あらゆる個人情報をユーザーに知られずに盗み出せ、密かに新たなアプリを追加インストール可能となっている。

　G Dataプロダクトマネージャ（モバイルソリューション）のクリスチャン・ゲシュカット氏は「唯一ユーザーが見ることができるのは、実行中のプロセスにおけるGoogle Play Storeのアイコンとアプリだけであり、それ以外は、完全にアプリケーションが偽装されています」とコメントしている。

《冨岡晶》