![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2018-03-17T21:45:35+09:00","","") #author("2018-04-26T15:38:38+09:00","","") [[ニュース]] *Huaweiなど500万台近くの[[Android]][[スマホ]]がマルウェア搭載で販売されていた [#a046eb47] https://iphone-mania.jp/wp-content/uploads/2015/09/gatag-00012646-e1442887278237.jpg HuaweiやXiaomi、OPPOなど、[[中国]]大手ベンダーの一部[[Android]][[スマートフォン]]を中心として、マルウェア「''RottenSys''」がプリインストールされた状態で販売されていたことが分かりました。[[同国>中国]]の[[スマートフォン]]販売業者が混入に関連していた疑いが持たれています。 **過去10日で1,200万円近くを稼ぎ出した [#w4fcb94f] ''RottenSys''に感染している[[Android]][[スマートフォン]]は、累計で500万台に上るとされ、被害にあったメーカーもHonor、Huawei、Xiaomi、OPPO、Vivo、Meizu、Samsungなど多岐に渡ります。 https://iphone-mania.jp/wp-content/uploads/2018/03/4457ab95acfb150f090c4137b40c23f2.png このマルウェアは「System Wi-Fi service」という名前で、あたかもユーザーのWi-Fi接続を手助けするアプリかのように偽装しています。しかし実態は、カレンダーの情報を読み取る許可や、こっそりとダウンロードを実行する許可を要求、ユーザーのホーム画面に広告を表示させることが主目的であったようです。 ''RottenSys''が悪質なのは、マルウェアだと容易に見破られないよう、''最初は挙動を潜めるように設計されていること、そして本体には不正なコードが含まれていないこと''です。 このタイプのマルウェアは''「ドロッパー(投下者)」''と呼ばれており、必要なコンポーネントのリストを入手すべく、コマンド&コントロール(C&C)サーバーに接続、悪意あるコードを含んだコンポーネントをこっそりとダウンロードします。 このタイプのマルウェアは''「ドロッパー(投下者)」''と呼ばれており、必要なコンポーネントのリストを入手すべく、コマンド&コントロール(C&C)サーバーに接続、[[悪意]]あるコードを含んだコンポーネントをこっそりとダウンロードします。 https://iphone-mania.jp/wp-content/uploads/2018/03/Fig-4-e1521264688308.png 解析を行ったCheck Pointによると、過去10日だけで13,250,756回の広告が表示されており、 そのうち548,822回がクリックされたとのことです。''これによって、攻撃者は少なくとも115,000ドル(約1,200万円)を手に入れた計算になります。'' **業界が立ち上がるべき問題だ [#g015fb83] なぜ''RottenSys''がこれほど広範な[[スマートフォン]]にプリインストールされていたのかは調査中ですが、同マルウェアに感染していたデバイスはすべて、[[中国]]・杭州の''Tian Pai(天湃)''という業者によって販売されたものであることが分かっています。 最近も「Triada.231」と呼ばれるマルウェアが、今回同様にプリインストールされて市場に流通していたという事件が発覚したばかりですが、手にする前の段階からすでに“汚染”されているとしたら、一体ユーザーはどうやってデバイスを守ればいいのでしょうか。 今回のマルウェア究明に当たったCheck Pointは、簡単に解決する問題ではないとしながらも、デジタル上の安全は消費者の権利であり、業界が立ち上がるべきだ、と述べています。
