安価なAndroid端末にプリインストールされたマルウェアの危険性に関する警告

  • 10 万台以上の Android デバイスがプリインストールされたマルウェアに感染しています。
  • BadBox 2.0 ボットネットは、セットトップ ボックス、テレビ、携帯電話などの低コストのデバイスを使用して大規模な詐欺行為を実行します。
  • Google と FBI はこのマルウェアの拡散を阻止するために法的および技術的な措置を講じています。
  • 主な推奨事項は、認定された機器を購入し、無名または極端に安価なブランドのデバイスを避けることです。
Isaac

5分

Androidデバイスにプリインストールされているマルウェア

最近、テクノロジーの世界で深刻な問題が発覚しました。 数百万台のAndroidデバイス マルウェアがプリインストールされた状態でユーザーに侵入します。この種の脅威は、主にオンラインプラットフォームを通じて魅力的な価格で販売されている安価なデバイスに潜んでいますが、サイバー犯罪者にとって真のデジタルバックドアとなる可能性があります。 この現象は、携帯電話、タブレット、ストリーミングデバイス、その他のスマート製品に影響を及ぼします。 これらは、ユーザーが気付かないうちに、インターネット上で犯罪や詐欺を働くために設計された犯罪ネットワークの一部です。

懸念は高まった グーグルが世界規模の事業を公に非難 製造工程で混入したマルウェアにより、10 万台以上の端末が感染した。 これらのデバイスは主に低価格で、中国の工場から出荷される。は、一般ユーザーには明らかな兆候が見られないまま、新しい所有者の手に渡り、違法行為の道具として機能し始めます。このシナリオは、認知度の高いブランド、あるいは少なくとも認定されたブランドから製品を購入することの重要性を強調し、低価格の技術の誘惑に屈することの結末について警告しています。

BadBox 2.0 事件

収集された情報によると、この技術を悪用した最も悪名高い犯罪ネットワークの一つは、 バッドボックス 2.0サイバー犯罪者は、主にオンラインで販売されている低価格のデコーダー、Androidボックス、タブレット、プロジェクターを通じて、 ゾンビデバイスの軍隊 命令に従って行動する。マルウェアは工場から隠されており、インターネットに接続するとすぐに第三者がデバイスを遠隔操作できるという仕組みだ。

感染したデバイスは、一度起動すると、バックグラウンドで休みなく動作します。 広告への訪問やクリックをシミュレートする 不正な収益を得るために、他の行為者から違法行為(スパムの送信、偽のアカウントの作成、ランサムウェアの配布など)を隠すための橋渡しとして機能し、犯罪者の本当の身元を隠すための住宅プロキシとして販売されることもあります。

グーグル問題の深刻さを認識した当社は、HUMAN Security社およびトレンドマイクロ社と協力し、BadBox 2.0の拡散を阻止するための法的および技術的対策を実施しました。これらの対策には、ボットネットに関連するウェブドメインをブロックするための裁判所命令、Google Play Protect(Androidのネイティブセキュリティシステム)のアップデート、そしてFBIとの連携による犯人特定が含まれます。これらの対策は、感染したアプリケーションやアップデートのさらなる拡散を阻止し、未認証デバイスの危険性についてユーザーに警告することを目的としています。

マルウェア
関連記事
Googleは、工場出荷前にAndroidデバイスにプリインストールされたバックドアを検出しました

この脅威に関して最も心配なのは 影響を受けた人のほとんどは気づいていない 犯罪ネットワークへの参加。これらのデバイスは正常に動作しているように見えますが、実際には犯罪者に収入をもたらしたり、重大犯罪の実行を助長したりしています。 FBIは、感染したデバイスを使用している可能性があると疑われる場合は、直ちに電源をオフにしてプラグを抜くよう特に推奨している。 ネットワークからその活動を遮断します。

影響を受けるモデルには、X88 Pro 10、T95、MXQ Pro、QPLOVE Q9などのAndroid TVボックスが含まれます。これらは、Xiaomi、Samsung、その他の一流国際ブランドのスマートフォンではなく、低品質で認証されていない製品であり、多くの場合、オンラインストアで平均価格をはるかに下回る価格で購入されています。

プリインストールされたマルウェアに関連する詐欺とリスク

このタイプの プリインストールされたマルウェア これは単なる広告詐欺をはるかに超えるものです。 関係するデバイスは、分散型サービス拒否 (DDoS) 攻撃を実行するために使用される可能性があります。、ランサムウェアによる恐喝、または 個人データを盗み、公開する ユーザーの。多くの場合、所有者が電話を復元したり、従来のウイルス対策ソフトをインストールしたりしても、感染を駆除することは不可能です。なぜなら、操作はファームウェアやシステムアプリケーション内で直接行われ、高度なアクセス権限がなければ削除できないからです。

ユーザーと広告主の両方が経済的損失を被る可能性があるだけでなく、個人のプライバシーとセキュリティにも影響があります。 これらのデバイスが個人情報を送信できるという事実会話、連絡先、さらには銀行の認証情報にアクセスすると、知らないうちにそれらを使用する人のリスク レベルが大幅に高まります。

一方、非公式ストアからダウンロードしたアップデートやアプリにはマルウェアが潜んでいる可能性が高く、潜在的な被害者の数も増加しています。多くの場合、メーカーや製造ラインの責任者がデバイスの組み立て時に悪意のあるソフトウェアを導入します。つまり、ユーザーが注意を払い、検証済みのアプリのみをインストールしたとしても、マルウェアに感染する可能性があります。 危険はすでに工場から来ている.

覚えておいていただきたいのは、マルウェアは一般に考えられているのとは反対に、通常、デバイスの即時的な故障や明らかな警告のトリガーを引き起こすことはないということです。しかし、そのような事態が発生する可能性はあります。 資源消費のピークポップアップ広告、予期せぬ動作の遅延、インターネット接続の問題など。これらの症状は、特にデバイスを無名のオンラインストアで購入した場合や、非常に低価格で購入した場合には、疑わしい兆候です。

関連記事
Androidアプリケーションのセキュリティ。 少なくとも4000はデータを漏らす可能性があります