Huaweiなど500万台近くのAndroidスマホがマルウェア搭載で販売されていた
https://iphone-mania.jp/news-206114/
HuaweiやXiaomi、OPPOなど、中国大手ベンダーの一部Androidスマートフォンを中心として、マルウェア「RottenSys」がプリインストールされた状態で販売されていたことが分かりました。同国のスマートフォン販売業者が混入に関連していた疑いが持たれています。
・・・
このマルウェアは「System Wi-Fi service」という名前で、あたかもユーザーのWi-Fi接続を手助けするアプリであるかのように偽装しています。しかし実態は、カレンダーの情報を読み取る許可や、こっそりとダウンロードを実行する許可を要求、ユーザーのホーム画面に広告を表示させることが主目的であったようです。
RottenSysが悪質なのは、マルウェアだと容易に見破られないよう、最初は挙動を潜めるように設計されていること、そして本体には不正なコードが含まれていないことです。
このタイプのマルウェアは「ドロッパー(投下者)」と呼ばれており、必要なコンポーネントのリストを入手すべく、コマンド&コントロール(C&C)サーバーに接続、悪意あるコードを含んだコンポーネントをこっそりとダウンロードします。
・・・
最近も「Triada.231」と呼ばれるマルウェアが、今回同様にプリインストールされて市場に流通していたという事件が発覚したばかりですが、手にする前の段階からすでに“汚染”されているとしたら、一体ユーザーはどうやってデバイスを守ればいいのでしょうか。
・・・
こういったことを一般のユーザはどこまで意識しているのでしょうか。
すごく不安です。