米Lookoutは4日、スマートフォンに出荷時から混入されていた新たなマルウェア「DeathRing」に関する情報を公開した。
「DeathRing」は、中国製のトロイの木馬。主にアジア、アフリカ諸国で流通しているいくつものスマートフォンに、出荷時から仕込まれているという。着信音アプリに見せかけているが、実際は外部から不正プログラムをダウンロードし、個人情報を詐取したりする。また起動条件が特殊で、スマートフォンを5回再起動したとき、50回以上端末からスリープと復帰を繰り返したときに、動作するとみられる。
今回米Lookoutは、DeathRingの感染が確認された機種として、以下のリストを公表している。
・偽造品のSamsung GALAXY S4/Note II
・TECNOのさまざまなデバイス
・Gionee Gpad G1
・Gionee GN708W
・Gionee GN800
・Polytron Rocket S2350
・Hi-Tech Amaze Tab
・Karbonn TA-FONE A34/A37
・Jiayu G4S - Galaxy S4 Clone
・Haier H7
・メーカー不詳Samsung i9502+のコピー製品
これらは、ベトナム、インドネシア、インド、ナイジェリア、台湾、中国などで流通している機種で、孫請けメーカー(ティア3)の製品だ。システムフォルダにプレインストールされているため、セキュリティベンダーがこのマルウェアを駆除することはできないため、請求書を常にチェックして、不審な課金がないか確認するといった手段しか対策はないようだ。
「出荷時にマルウェアが混入されていたスマホ」、Lookoutがリスト公表
2014年12月5日(金) 14時19分
Gionee Gpad G1
Samsung GALAXY Note II(写真は正規品)
《冨岡晶》
- ・【PR】
- ・【PR】
- ・【PR】
注目の情報[PR]
編集部のおすすめニュース
カスペルスキーは10日、ホテル宿泊者を標的としたマルウェア「Darkhotel」の存在を公表した。
米国Palo Alto Networks(パロアルトネットワークス)は現地時間5日、Appleの「iOS」と「OS X」を標的とした、新しいマルウェア「WireLurker」(ワイヤーラーカー)を発見したことを発表した。
シマンテックおよびパートナー企業4社(デル、富士ゼロックス、富士通マーケティング、リコージャパン)は5日、新たな組織「不正送金マルウェア対策イニシアティブ」を発足させた。
Mozilla Japanは23日、WebブラウザFirefoxの最新版「Firefox 31.0」をリリースした。既知の問題点の修正の他、新規タブのページ内に検索窓が追加された。検索エンジンにはBingが追加された。
総務省は18日、不正送金マルウェアの国際的な感染駆除作戦に協力し、「官民連携による国民のマルウェア対策支援プロジェクト ACTIVE」(Advanced Cyber Threats response InitiatiVE)を通じて、感染者への注...
ドワンゴおよびニワンゴは19日、両社が運営する動画サービス「niconico」において、表示された広告によって、悪意のあるWebサイトへ誘導され、マルウェアの被害に遭うという事象が発生したことを公表した。
エフセキュアは、「2013年下半期脅威レポート」日本語版を公開した。
カスペルスキー(日本法人)は24日、3月上旬に、何者かがMt.Gox社のマーク・カーペレスCEOの個人ブログとredditのアカウントを乗っ取り、そこにファイル「MtGox2014Leak.zip」を投稿した、と明らかにした。
特集
- ├ユピテルから無線LAN対応ドライブレコーダー「DRY-WiFiV1c」発売
- ├詐欺電話・迷惑電話対策アプリ 「マカフィー セーフ コール」提供開始
- └迫る期日と進まない移行……SHA-1の脆弱性放置の危険性
- ├au、丸型ディスプレイ搭載のスマートウォッチ「LG G Watch R」発売
- ├2020年までに、世界の90%が携帯電話を所有……スマホ加入だけで60億超に
- └ワイモバイル、Android 5.0 Lollipop搭載「Nexus 6」を予約開始
- ├ニフティ、室内環境を計測して家族を見守る「おへやプラス」正式提供を開始
- ├今年もっとも注目されたアプリは? 「Google Play ベスト オブ2014」公開
- └防犯アプリレビュー~02 iPhoneが防犯センサー+カメラになる「Cambush」