ドイツのサイバーセキュリティー会社ジーデータ(G Data)によると、米グーグルのモバイル端末向け無償基本ソフト(OS)「アンドロイド」
を搭載した安価な中国製スマートフォン(スマホ)「天星(スター)N9500」に組み込まれているのは、8メガピクセルカメラやクアッドコア
プロセッサーばかりではない。同端末のアプリケーションストア「グーグル・プレイ」に、所有者の追跡や端末の遠隔操作に使われる
「Usupay.D」というトロイの木馬型マルウエア(悪意あるソフトウエア)が発見された。
ジーデータによると、「天星N9500」の購入者からの苦情を受け、新しい端末をテスト。その結果、同端末に組み込まれたスパイウエア
が端末の識別情報(ID)と仕様データを中国にあるサーバーに送信したことが明らかになった。
このマルウエアはカメラの起動など、端末の機能を遠隔操作できる。ただ、調べた端末にはその証拠は見つからなかった。
ジーデータは、情報は中国のサーバーに送信されたが、ハッカーが必ずしも同国内にいるというわけではない、と指摘した。
ジーデータはマルウエアがどのように端末に仕込まれたかを特定できなかった。メーカーである天星手機(本社・深セン)のコメントは
得られなかった。ジーデータの広報担当者によると、津同社も天星手機と連絡を取ることができなかった。グーグルのコメントも
得られなかった。
このマルウエアは、端末に標準搭載されたソフトでシステムを実行する「ファームウエア」にあらかじめ仕込まれているため、
サードパーティーのアプリストアからダウンロードしたアプリのように簡単に削除することはできない。
Usupay.Dは昨年3月にロシアのインターネットセキュリティー会社カスペルスキー・ラブが特定した。ジーデータによると、Usupay.Dが
携帯電話に潜んでいるのが発見されたのは今回が初めて。
ソース(ウォール・ストリート・ジャーナル日本版)
http://jp.wsj.com/news/articles/SB10001424052702303350404579631830449349184
写真=Gデータによる「天星N9500」のテスト
を搭載した安価な中国製スマートフォン(スマホ)「天星(スター)N9500」に組み込まれているのは、8メガピクセルカメラやクアッドコア
プロセッサーばかりではない。同端末のアプリケーションストア「グーグル・プレイ」に、所有者の追跡や端末の遠隔操作に使われる
「Usupay.D」というトロイの木馬型マルウエア(悪意あるソフトウエア)が発見された。
ジーデータによると、「天星N9500」の購入者からの苦情を受け、新しい端末をテスト。その結果、同端末に組み込まれたスパイウエア
が端末の識別情報(ID)と仕様データを中国にあるサーバーに送信したことが明らかになった。
このマルウエアはカメラの起動など、端末の機能を遠隔操作できる。ただ、調べた端末にはその証拠は見つからなかった。
ジーデータは、情報は中国のサーバーに送信されたが、ハッカーが必ずしも同国内にいるというわけではない、と指摘した。
ジーデータはマルウエアがどのように端末に仕込まれたかを特定できなかった。メーカーである天星手機(本社・深セン)のコメントは
得られなかった。ジーデータの広報担当者によると、津同社も天星手機と連絡を取ることができなかった。グーグルのコメントも
得られなかった。
このマルウエアは、端末に標準搭載されたソフトでシステムを実行する「ファームウエア」にあらかじめ仕込まれているため、
サードパーティーのアプリストアからダウンロードしたアプリのように簡単に削除することはできない。
Usupay.Dは昨年3月にロシアのインターネットセキュリティー会社カスペルスキー・ラブが特定した。ジーデータによると、Usupay.Dが
携帯電話に潜んでいるのが発見されたのは今回が初めて。
ソース(ウォール・ストリート・ジャーナル日本版)
http://jp.wsj.com/news/articles/SB10001424052702303350404579631830449349184
写真=Gデータによる「天星N9500」のテスト
