BuzzFeed Newsの調査で、工場での組立中にマルウェアがエントリーレベルの中国製Androidスマートフォンに感染したことが明らかになった。 Tecno W2 ブランドのいくつかの低価格モデルには、知らないうちに有料オンライン サービスに加入できるマルウェアが隠されています。
コンピューター セキュリティ専門会社 Secure-D と提携して、BuzzFeed News の同僚がその存在のベールを脱ぎました。2 Tecno W2 ブランドのスマートフォンにプレインストールされた Android マルウェア。中国発のこのブランドは発展途上国を対象としています。初心者向けの Tecno W2 携帯電話は、セネガル、エジプト、ベニンなどのアフリカ諸国で特に人気があります。
こちらもお読みください:この単純なマルウェアのせいで、あなたのスマートフォンが発火する可能性があります。
Triada と xHelper、2 つの非常に危険な Android マルウェア
調査の結果、Secure-D は、Tecno W2、Triada、xHelper が販売する特定の携帯電話で 2 つのマルウェアを発見しました。 2016 年から運用されている Triada は、ユーザー データを吸い上げるように設計されています。銀行口座情報を盗み、ユーザーをプレミアムオンラインサービスに登録する。過去には、悪徳開発者がLEAGOO や Nomu などの低価格メーカーのスマートフォンに Triada をインストールしました工場での組み立てから。このマルウェアは、Android のインストール中にサードパーティによって注入されました。
彼としては、xHelperはさらに危険です。このトロイの木馬は削除することは不可能ですが、被害者に知られずに自動的に再インストールする可能性があります。特にのために設計されています煩わしい広告を表示する画面上で。気づかれないように、Xhelper は被害者のスマートフォン画面からショートカット アイコンを消します。市販されているほとんどのウイルス対策ソフトは、ウイルスの存在を検出できません。
Tecno W2の親会社Transsion、正体不明の独立系開発者を告発
BuzzFeedの質問に対し、Tecno W2の親会社であるTranssion Holdingsは次のように指摘している。「サプライチェーンプロセスにおける正体不明のサプライヤー」。 Android オーバーレイを開発するには、多くの低コストの中国企業はサードパーティの開発者を使用しています。 Xiaomi や OnePlus などのブランドとは異なり、これらの企業にはオーバーレイを内部でコーディングする手段がありません。
時々、開発者がマルウェアを埋め込む収入を生み出すために。ほとんどの場合、メーカーはサービスプロバイダーの行動を認識していません。調査によると、これらの独立系開発者はノックダウン価格でサービスを提供しています。実際、彼らは、プリインストールされたマルウェアによって、メーカーと締結した契約よりも大きな金額を得ることができることを認識しています。
「私たちは消費者データのセキュリティと製品の安全性を常に重視してきました。すべてのデバイスにインストールされているすべてのソフトウェアは、Google Play プロテクト、GMS BTS、VirusTotal テストなどの独自のセキュリティ スキャン プラットフォームなど、一連の厳格なセキュリティ チェックを通過します。」と中国人グループは言う。また、Transsion は、マルウェアによって生成された不正な収益がマルウェアによって回収されていないことを保証します。さらに、このグループは修正プログラムを展開したと主張しています影響を受けるユニットからウイルスを除去します。
最も恵まれないユーザーにとっての危険
研究者によってプリインストールされたマルウェアが特定されたのはこれが初めてではない。 2018年の初めに、40台のAndroidスマートフォンで危険なマルウェアが発見された、Doogee または Leagoo によって設計された携帯電話を含みます。 2016年には、スマートフォン 28 モデルが組み立て中にプリインストールされたトロイの木馬の被害に遭った。 Secure-D によると、ブラジルとナイジェリアで Alcatel が販売する (TCL が製造する) 端末にも、プリインストールされたマルウェアが隠されているとのことです。さらに最近では、Google、740万台のAndroidスマートフォンにプリインストールされたマルウェアを発見。 Googleのセキュリティ専門家によると、近年プリインストールされるマルウェアが増加しているという。「最初からサプライチェーンに侵入できれば、販売されたデバイスの数と同じ数のユーザーが感染することになります。」マウンテンビュー社はこう説明する。
最終的に、組み立て中に隠されたマルウェアは主に標的となります。最も貧しい人々。「これらの素晴らしい機能をすべて安価で手に入れることができますが、隠れたコストが存在します。アフリカにはマルウェアがインストールされた中国製携帯電話が多数存在する」とアフリカのインターネット ユーザーの保護を専門とする NGO であるアフリカ サイバーセキュリティおよびデジタル権利組織の責任者、ケネス アドゥ アマンフォ氏は述べています。ことわざにあるように、無料(または非常に安価)であれば、あなたは商品です。
ソース :バズフィード
![ロムカスタム ✭✭[ROM][4.2.2][P5210]AmatROM™ HD (マルチ Windows)✭✭](https://yumie.trade/statics/image/placeholder.png)
