Huawei、Xiaomi、Oppo、Samsungなどのスマホ500万台にマルウェアがインストールされて出荷される~ネットの反応「知ってた」「特亜端末を使う奴が馬鹿」

ユーザーの許諾を得ないで広告を表示するマルウェアがプリインストールされた状態で、SamsungやHuaweiなどのAndroidスマートフォンが出荷されたことが明らかになりました。マルウェアが混入した状態で出荷された端末は500万台に上るようです。

セキュリティ対策会社Check Point Mobileは、「RottenSys」と名付けたマルウェアが500万台近いAndroid端末にプリインストールされていたことを明らかにしました。RottenSysという名前は、マルウェアが発見当初に「System Wi-Fi service」として擬装されていたことから名付けられたとのこと。

最近、Xiaomiの廉価スマートフォン「Redmi」シリーズに、System Wi-Fi serviceを自称するアプリが目立つようになったことから、Check Point Mobileのエンジニアが調査したところ、アプリが安全なWi-Fi関連サービスを提供する代わりにWi-Fiサービスとは無関係なアクセシビリティの許可やカレンダーへのアクセス許可、バックグラウンドでのダウンロード許可など機密性の高い事項へのアクセス許可を要求することが分かりました。

RottenSysは、悪意のあるアプリであることを見破られないように、当初はすぐには活動をしないように設定されており、代わりにC&Cサーバーに接続して、悪意あるコードを含む追加コンポーネント一覧のリストを送信し、C&Cサーバーからコンポーネントをダウンロードします。必要なコンポーネントがすべてダウンロードされると、Androidアプリの仮想化フレームワーク「Small」を使ってコンポーネントを並行して実行し、ホーム画面やポップアップウインドウ、フルスクリーン広告を表示するようになるとのこと。なお、RottenSysは広告表示をするために中国Tencentの広告プラットフォーム「Guang Dian Tong」と中国Baiduの「Baidu ad exchange」に接続します。

Xiaomi端末にRottenSysによって広告が表示されたという投稿から、どのように広告が表示されるのかがわかります。

https://i.gzn.jp/img/2018/03/16/rottensys/b01_m.png

Check Point Mobileは、RottenSysの流入経路についても調査しており、「天湃浅装」「天湃面」という中国・杭州に拠点を構える携帯電話販売代理点の「Tian Pai」との関連を示唆するてがかりを発見しているとのこと。Check Point Mobileによると、調査で見つかったRottenSysに感染している端末の49.2%がTian Paiの販売チャンネルから出荷されたものだそうです。

なお、RottenSysがインストールされた端末は以下の通り。サブブランドHonorを含めてHuaweiがトップ、その後にXiaomi、Oppo、Vivo、Meizu、LeEco、Coolpad、Gioneeなどの中国勢がずらりと続き、Samsung端末も含まれています。

https://i.gzn.jp/img/2018/03/16/rottensys/a04_m.png

RottenSysの感染の推移は以下の通りで、2017年中期以降に一気に増えています。Check Point Mobileの調査では、2018年3月12日までに496万4460台の感染が確認されているとのこと。なお、調査が進むごとにC&Cサーバーが発見されているため、実際の被害ははるかに多い可能性があるとCheck Point Mobileは指摘しています。

RottenSysによって表示された広告は過去10日だけで、インプレッション数は130万回を越え、広告収入は11万5000ドル(約1200万円)以上になっていると推測されています。
https://gigazine.net/news/20180316-rottensys/

管理人
ネットの反応
名無し
特亜端末を使う奴が馬鹿
名無し
何をいまさら・・・ 散々指摘されてた話だろ
名無し
知ってた
名無し
しってる
名無し
中華端末とか最初から買わない
名無し
ASUSは大丈夫なの?
名無し
台湾系だから多分大丈夫
名無し
サムスンはちょっと前にテレビにもマルウェア仕込んでたし、Galaxy にもベンチで不正ブーストとかの過去があるから、今も信用してない。
名無し
もう、AQUOS XPERIA ASUS iPhone しか選択肢がないな。
名無し
京セラ…
名無し
スパイウェアは特亜の標準装備だからw
名無し
安いのには理由があるってこと

ブログランキングにクリックのご支援何卒宜しくお願いします


政治ランキング

にほんブログ村 政治ブログへ

12 件のコメント

  • Huaweinのスマホは、simフリーのスマホとして
    日本でかなりの人気ブランドだから(2016・17年一番人気だとか)、
    中華製の危うさを認識しつつも、購入検討の対象に正直入ってた
    ただ改めて”こういう”仕込みがあるという話が出ると
    まだ買ってなくてよかったと思う

    割高でもXperiaやiphone、最近出てきたAndroid One(Google)
    とかのほうが安全でいいかもね

  • 知って使ってる、だって俺の情報もらって誰か嬉しい?
    ただし企業等で重要な役職や政府関係者は絶対使うなよ!^^;

  • 「チップセットそのものに仕掛けを施した訳じゃなく、インストール型のマルウェアのプリインストール程度とか支那&朝鮮にしては珍しいな、一体どうしたんだ!?」って思ってる私がいるw

  • Hauweiのプログラムにバックドアがついていると指摘されたのが3年前
    いまはAppleがiPhone用チップに支那製を使うことやiCloudストーレッジを支那のデータセンターに移管するという発表まである中で、スマホを使うこと自体が危険になりつつある
    ちなみに先週iCloudデータの窃盗事件が上海であり、クソ支那人が2人逮捕されている

  • 安いから使ってるけどな
    安くする分広告料で補ってるってことだろう
    マイニングにも使われてたりして
    スマホの性能じゃやるだけ無駄レベルかな?

  • 加計学園問題でも文書書き換え疑惑。
    問題になっているのは今治市職員による市長宛の復命書。
    文書の開示請求の際、同じ内容の復命書のはずなのに明らかに異なる2つの文書が出てきたという。
    復命書の起案者である今治市の担当者に問い合わせると、「内閣府の指示を受けて書き換えた」という返答があったという。

    麻生太郎、AssHole、学歴詐称、脱税、血税横流し、昭恵、財務省、公文書改ざん、森友、指示したのは安倍晋三
    【森友 財務省改竄疑惑で、削除された名前】麻生太郎、日本会議、平沼赳夫、安倍晋三、中山成彬、三木圭恵、杉田水脈、上西小百合、安倍昭恵【自民・維新による圧力】
    千葉麗子 高須ナチス自民党支持者 はすみとしこ 幸福の科学 双極性障害 happy science カルト パヨク テキサス親父
    下痢便衣兵安倍晋三,助成金詐欺で逮捕のスパコン業者・ペジー社(PEZY COMPUTING、社長 斉藤元章)は安倍晋三御用記者・山口敬之氏のスポンサーだった!巨額助成金に官邸が関与か
    【ネトウヨ大歓喜】モルゲッソヨと安倍晋三が夢のコラボ! スリーパーセル三浦瑠璃。元官僚が相続税6億円脱税に苦言「安倍晋三には今からでもきちんと払ってほしい」
    日本会議国会議員懇談会「会長 平沼赳夫、副会長 安倍晋三、特別顧問 麻生太郎」
    谷査恵子 理財 佐川 私学審 松井 自民 下痢は速やかに死ね 維新 公明 生コン 財務省 アッキード 迫田 アベ真理教
    【今日も涙の安倍晋三小学校】森友ゲートこれが真相だ。安倍は「森友もスパコンも全部麻生さん」と責任転嫁。安倍夫妻の犯罪。
    オウム幹部の村井秀夫は、神戸製鋼で安倍晋三の同僚。安倍晋太郎は、ロシア日本カレッジという研究機関の設立に出資。(オウム真理教によって運営)

  • >ブログ主様、いつも通り↑のコメント削除して下さい。
     ケータイもスマホも、仕事を辞めてから使わなくなったなぁ、スマホも企業支給だった
    から、可笑しい処が発生すれば、担当者に報告義務が有ったけど、3年間一回も無かった。
     でも、韓国製や中国製のスマホなんて、繋がった相手に危害が及ぶなんて考えたら、恐
    ろしくて、使えない。

  • コメントを残す

    メールアドレスが公開されることはありません。

    日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)