3月14日、セキュリティ対策会社Check Point Mobileは、「RottenSys」と名付けたマルウェアが500万台近いAndroid端末にプリインストール(あらかじめインストールされた状態)されている状態で出荷されていることを報告しています。
vresearch.checkpoint.com
内容では、2016年から500万台(4,964,460台)近いデバイスが感染しているとの報告が挙げられています。
名称の由来は、当初はこれが「System Wi-Fi service」として、偽装されていたことから名付けられたとしています。
マルウェアは、一見Wi-Fi関連システムを提供しているように見せかけていますが、内部の動きではWi-Fiサービスに関連しないアクセシビリティサービス許可、ユーザーカレンダーの読み取りアクセス、サイレントダウンロードの許可など、多くのAndroidの機密情報にアクセス許可を求めているそうです。
確認されている症状は以下の通り
・スクリーン上に不正な広告が表示される
調査結果では以下のデバイスが影響を受けていると記載されています。
HONOR
HUAWEI
XIAOMI
OPPO
vivo
Meizu
LeEco
Coolpad
GIONEE
Samsung
以上のブランドにあらかじめインストールされているといいます。
また、RottenSysの流入経路についても調査されており、中国・杭州に拠点を構える携帯電話販売代理店に関連する場所を示しています。
これらの情報を提供しているチェック・ポイント・リサーチは、インターネット・セキュリティ機能ソフトフェア提供会社の大手チェック・ポイント・ソフトウェア/(NASDAQ CHKP)の関連会社のようで、主にサイバーハック情報を中心とした調査を行うチームで構成されています。
このうちの一つ、Huaweiに関しては、アメリカ進出に関して前々から足止めを食らっていますが、なんらかの関係性があるのでしょうか。
2月15日、FBI、CIA、NSAを含むアメリカの情報機関のトップが、上院情報委員会で中国のメーカーHuawai、ZTEのスマートフォンに関して証言し、「アメリカ市民はこれらの製品、サービスを利用すべきでないと考えている」との旨を伝えています。
jp.techcrunch.com
[ad]
