マルウェア「DeathRing」がスマートフォン出荷時から仕込まれている機種のリストを公表(Lookout)
米Lookoutは4日、スマートフォンに出荷時から混入されていた新たなマルウェア「DeathRing」に関する情報を公開した。
脆弱性と脅威
脅威動向
「DeathRing」は、中国製のトロイの木馬。主にアジア、アフリカ諸国で流通しているいくつものスマートフォンに、出荷時から仕込まれているという。着信音アプリに見せかけているが、実際は外部から不正プログラムをダウンロードし、個人情報を詐取したりする。また起動条件が特殊で、スマートフォンを5回再起動したとき、50回以上端末からスリープと復帰を繰り返したときに、動作するとみられる。
今回米Lookoutは、DeathRingの感染が確認された機種として、以下のリストを公表している。
・偽造品のSamsung GALAXY S4/Note II
・TECNOのさまざまなデバイス
・Gionee Gpad G1
・Gionee GN708W
・Gionee GN800
・Polytron Rocket S2350
・Hi-Tech Amaze Tab
・Karbonn TA-FONE A34/A37
・Jiayu G4S - Galaxy S4 Clone
・Haier H7
・メーカー不詳Samsung i9502+のコピー製品
これらは、ベトナム、インドネシア、インド、ナイジェリア、台湾、中国などで流通している機種で、孫請けメーカー(ティア3)の製品だ。システムフォルダにプレインストールされているため、セキュリティベンダーがこのマルウェアを駆除することはできないため、請求書を常にチェックして、不審な課金がないか確認するといった手段しか対策はないようだ。
「出荷時にマルウェアが混入されていたスマホ」、Lookoutがリスト公表
《冨岡晶@RBB TODAY》
関連記事
-
マルウェア作家が BusyBox の利用者に Shellshock を悪用した攻撃を仕掛ける~2014 年になっても、一部の人々はまだデフォルトのユーザー名とパスワードを利用している(The Register)
国際 -
「WireLurker」の容疑者 3 人、中国で逮捕との報告~ジェイルブレイクしていない i デバイスの初のマルウェアを作成した疑いで(The Register)
国際 -
「旧型」WireLurker は、Windows から i デバイスへの進出に挑戦し、失敗していた~マルウェアの進化:どのようにして新型は Apple に侵入したのか(The Register)
国際 -
正規のApple iOSアプリをマルウェアに置き換える攻撃(JVN)
脆弱性と脅威
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
GROWI に複数の脆弱性
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
KELA、生成 AI セキュリティソリューション「AiFort」提供開始
-
トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感