「出荷時にマルウェアが混入されていたスマホ」、Lookoutがリスト公表

ブロードバンドセキュリティ

注目記事

2014.12.5（金）14:19

　米Lookoutは4日、スマートフォンに出荷時から混入されていた新たなマルウェア「DeathRing」に関する情報を公開した。

　「DeathRing」は、中国製のトロイの木馬。主にアジア、アフリカ諸国で流通しているいくつものスマートフォンに、出荷時から仕込まれているという。着信音アプリに見せかけているが、実際は外部から不正プログラムをダウンロードし、個人情報を詐取したりする。また起動条件が特殊で、スマートフォンを5回再起動したとき、50回以上端末からスリープと復帰を繰り返したときに、動作するとみられる。

　今回米Lookoutは、DeathRingの感染が確認された機種として、以下のリストを公表している。

・偽造品のSamsung GALAXY S4/Note II
・TECNOのさまざまなデバイス
・Gionee Gpad G1
・Gionee GN708W
・Gionee GN800
・Polytron Rocket S2350
・Hi-Tech Amaze Tab
・Karbonn TA-FONE A34/A37
・Jiayu G4S - Galaxy S4 Clone
・Haier H7
・メーカー不詳Samsung i9502+のコピー製品

　これらは、ベトナム、インドネシア、インド、ナイジェリア、台湾、中国などで流通している機種で、孫請けメーカー（ティア3）の製品だ。システムフォルダにプレインストールされているため、セキュリティベンダーがこのマルウェアを駆除することはできないため、請求書を常にチェックして、不審な課金がないか確認するといった手段しか対策はないようだ。

《冨岡晶》