お使いの携帯電話は、マルウェアに感染したAndroid携帯電話のリストに載っていますか?

Androidスマートフォンの所有者には、悪意のあるソフトウェアやスパイアプリの媒介となる可能性があるため、サードパーティや未知のソースからアプリをダウンロードしてインストールする危険性について常に警告しています。

しかし、これらの種類のマルウェアが既にスマートフォンにプリインストールされている場合はどうでしょうか?

昨年後半、プリインストールされたスパイウェアは、ユーザーの知らないうちに中国のサーバーにデータを送信した7億BLUブランドのAndroidスマートフォンで発見されました。



最近、Check Pointのセキュリティ研究者は、36のAndroidガジェットで深刻なマルウェア感染を検出しました。これは「大規模な電気通信会社と多国籍テクノロジー企業」に属します。

セキュリティ会社は、この慣行は珍しいことではありませんが、ユーザーがスマートフォンを受け取る前であっても、悪意のあるアプリがインストールされたことを警告しています。これは、電話の公式ROMの一部ではなかったこれらのアプリが、電話ベンダーとユーザーの間で「サプライチェーンのどこかに追加された」ことを意味します。

さらに、6つの悪意のあるアプリがシステム権限を使用してデバイスのROMに追加されており、ユーザーがアンインストールすることはできませんでした。それらを削除するには、デバイスのファームウェアを完全に再フラッシュする必要があります。

「デバイスにプリインストールされていることがわかったマルウェアのほとんどは、情報窃盗や大まかな広告ネットワークでした」と、Check Pointは警告し、広告ボットマルウェアLokiを最も注目すべきものとして特定しました。

チェックポイントの投稿によると:

「デバイスを標的とした最も注目すべきラフアドネットはLoki Malwareです。この複雑なマルウェアは、いくつかの異なるコンポーネントを使用して動作します。それぞれがマルウェアの悪意のある目標を達成するための独自の機能と役割を持っています。マルウェアは、不正な広告を表示して収益を生み出します。その動作の一部として、マルウェアはデバイスに関するデータを盗み、システムに自身をインストールし、デバイスを完全に制御して永続性を実現できるようにします。

Check Pointが対応するマルウェアがプリインストールされていることが判明した企業のAndroidデバイスのリストは次のとおりです。

注:このリストの表示に問題がある場合は、ここをクリックして記事を読んでください。

  • Asus Zenfone 2 -com.google.googlesearch
  • Google Nexus 5 -com.changba(リストから削除されました

  • Google Nexus 5 -com.mobogenie.daemon(リストから削除されました

  • Google Nexus 5X -com.changba(リストから削除されました

  • レノボA850 – com.androidhelper.sdk

  • LenovoS90 -com.google.googlesearch

  • LenovoS90 – com.skymobi.mopoplay.appstore

  • LG G4 -com.fone.player1

  • Oppo N3 -com.android.ys.services

  • OppoR7 plus -com.example.loader

  • Samsung Galaxy A5 -com.baycode.mop

  • Samsung Galaxy A5 -com.android.deketv

  • Samsung Galaxy Note 2 -com.fone.player0

  • Samsung Galaxy Note 2 – com.sds.android.ttpod

  • Samsung Galaxy Note 3 -com.changba

  • Samsung Galaxy Note 4 -com.kandian.hdtogoapp

  • Samsung Galaxy Note 4 -com.changba

  • Samsung Galaxy Note 4 – air.fyzb3

  • Samsung Galaxy Note 5 -com.ddev.downloader.v2

  • Samsung Galaxy Note 8.0 -com.kandian.hdtogoapp(注8のチェックポイントにより修正

  • Samsung Galaxy Note Edge -com.changba

  • Samsung Galaxy Note Edge -com.mojang.minecraftpe

  • Samsung Galaxy S4 -com.lu.compass

  • Samsung Galaxy S4 -com.kandian.hdtogoapp


    オンラインで復讐する

  • Samsung Galaxy S4 -com.changba




  • Samsung Galaxy S4 -com.changba

  • Samsung Galaxy S4 -com.mobogenie.daemon

  • Samsung Galaxy S7 -com.lu.compass

  • Samsung Galaxy Tab 2 -com.armorforandroid.security

  • Samsung Galaxy Tab S2 -com.example.loader

  • 私はX6 Plusに住んでいます -com.android.ys.services

  • Xiaomi Mi 4i – com.sds.android.ttpod

  • Xiaomi Redmi – Com.yongfu.wenjianjiaguanli

  • ZTE X500 -com.iflytek.ringdiyclient

注:このリストを更新して、チェックポイントが行った変更を元のリストに反映させました。すべてのNexusデバイスが削除され、Samsung Galaxy Note 8がSamsung Galaxy Note 8.0(Androidタブレット)に変更され、

プレインストールされたマルウェアの問題

リストされているすべてのAndroidスマートフォンが必ずしも感染しているわけではないことに注意してください。電話ベンダーと感染したデバイスの企業ユーザーの間のある時点でマルウェアが注入されたことを意味します。




昨年のBluスパイウェアの問題からも明らかなように、電話が既に付属していることを考慮すると、ユーザーは悪意のあるアクティビティにほとんど気付かないため、プレインストールされたマルウェアを検出するのは困難です。疑わしいプロセスは、ガジェットの通常の操作の一部と見なされる場合があります。

サードパーティのアプリのダウンロードとインストールについてAndroidユーザーに常に警告しますが、明らかに、携帯電話の元のファームウェアまたはROMが改ざんされているシナリオでは、この予防措置は適用されません。

チェックポイントが警告したように、「プリインストールされたマルウェアの発見は、モバイルセキュリティに関するいくつかの警戒すべき問題を引き起こします。ユーザーは、バックドアを含むデバイスや、知らない間にルート化されたデバイスを受け取る可能性があります。」

保護のため、「ユーザーはデバイスの動作の異常を特定してブロックできる高度なセキュリティ対策を実装する必要がある」ことを推奨しました。

これは、これらの種類のプリインストールされたマルウェアに対する最良の防御が、 Google Playアプリストアのモバイルセキュリティおよびウイルス対策アプリ。安心のため、これらの種類のアプリをインストールし、受け取ったらすぐにAndroidスマートフォンをスキャンしてください。

チェックポイントの完全なブログ投稿を読むには、ここをクリックしてください。

その他の必読記事:

恐ろしい新しい方法で泥棒が暗証番号とパスコードを数秒で盗むことができる




このFacebookのバイラル投稿に「アーメン」と入力しないでください。これは詐欺です。

データ侵害が世界最大の決済システムメーカーに打撃を与える