Googleは、740万台のAndroidスマートフォンにプレインストールされたマルウェアを発見した。当然のことながら、このマルウェアは主にエントリーレベルのデバイスで発見されています。 Mountain View 社によると、このマルウェアは特定のメーカーがデフォルトでインストールする Android アプリケーションに潜んでいるとのことです。
Google は、工場から出荷された 740 万台のエントリーレベルのスマートフォンにすでにプリインストールされているマルウェアを特定したと CNet の同僚が報告しています。 GoogleのProject Zeroのセキュリティ研究者であるMaddie Stone氏は、このソフトウェアはメーカーの知らないうちにモバイルのホーム画面に煩わしい広告を表示すると説明する。マルウェアはおそらくサードパーティの開発者によって配置されたマークに気づかれずにオーバーレイ内で。同社はどのメーカーが懸念しているのかは明らかにしなかった。
こちらもお読みください:Android マルウェア – 安価なスマートフォンは工場での組み立て中に感染
Android:工場出荷時にマルウェアがプリインストールされているとGoogleが警告
「プレインストールされたアプリケーションにマルウェアやセキュリティの脆弱性が存在する場合、被害はさらに大きくなる可能性があります。」マディ・ストーンは警告する。メーカーのソフトウェア オーバーレイにデフォルトで統合されているアプリケーション内に偽装されたマルウェアを見つけるのはさらに困難です。ほとんどの場合、ユーザーまたは Google によってインストールされたウイルス対策は完全に機能します。脅威を特定できない。
さらに悪いことに、プレインストールされたマルウェアは、デバイスのオペレーティング システムやデータへのアクセスをさらに拡大してしまうとマディー ストーン氏は言います。「最初からサプライチェーンに侵入できれば、販売されたデバイスの数と同じ数のユーザーが感染することになります。」と研究者は説明する。
Googleがこの種の存在を発見したのはこれが初めてではない。昨年6月、同社は発見したと説明した複数の Leagoo および Nomu スマートフォン上の Triada マルウェア。ここでも、このソフトウェアは専用のものでした。広告の表示。これは、プリインストールされているほとんどのマルウェアにも当てはまります、と Google は指摘しています。プリインストールされたマルウェアの拡散を防ぐため、Googleは2018年に1000社以上のメーカーのソフトウェアオーバーレイを分析したと主張している。
ソース :シーネット
