セキュリティ専門家は現在、一部の新しいAndroid 携帯電話にはすでにマルウェアが組み込まれているという事実に注目しています。スマートフォンには販売前から搭載されています。どのデバイスが影響を受けるのか、そしてそれに対して実際にどれだけ無力なのかを説明します。
マルウェアを搭載した Android 携帯電話: これが現時点でわかっていることです
これは、マルウェアがプリインストールされた低価格の Android スマートフォンです。この発見はセキュリティ企業 Malwarebytes によって行われました。マルウェアはプリインストールされているだけでなく、削除することもできません。これは、実際にはマルウェアを削除する能力がまったくないことを意味します。スマートフォンはVirgin MobileのANS(American Network Solutions)UL40です。これは米国政府のライフライン支援プログラムの一部であり、主に低所得世帯に配布されています。
セキュリティ会社の調査により、Android 7.1.1 を実行している ANS UL40 の設定アプリが侵害されており、ワイヤレス アップデート アプリも感染していることが判明しました。前者は、サードパーティのアプリケーションを無断でダウンロードできるため、大きな問題です。ただし、すべてを管理するにはスマートフォンの設定アプリが必要であるため、Android スマートフォンから設定アプリを削除することはできません。
Android スマートフォンのリスクが高い
そこにあるメールウェアは Android/Trojan.Downloader.Wotby.SEK と呼ばれます。このコードには、サードパーティから提供され、ダウンロードできる一連のトップアプリとされるものが含まれています。 Android スマートフォンに高いリスクをもたらす悪意のあるアプリがユーザーに提供されます。
ワイヤレスアップデート機能は、通常、セキュリティパッチやソフトウェアアップデートを勝手に実行することを目的としたアプリケーションです。しかし、このアプリは実際には、ユーザーの同意なしに有害な可能性があるアプリケーションをインストールするだけです。 同様の手順が Android 携帯電話 UMX U686CL でも確認されました。 ANS UL40 と UMX U686CL は、米国の企業に関連付けられたデジタル証明書を共有します。 ANS UL40 は現在利用できないはずですが、サプライヤーのページにはまだ表示されています。ただし、潜在的なリスクを引き起こす可能性があるため、このデバイスの購入は避けてください。 この厄介なウイルスは今年の初めに流行していました。これには気をつけるべきです。