政府が無料配布するスマートフォンに中国製らしき悪質なアプリがプリインストールされていたと判明

by Blogtrepreneur

セキュリティ企業のMalwarebytesが、アメリカ政府が低所得者層に無料で配布しているスマートフォンに「中国製とみられる悪質なアプリがプリインストールされていた」と報告しました。

United States government-funded phones come pre-installed with unremovable malware | Malwarebytes Labs
https://blog.malwarebytes.com/android/2020/01/united-states-government-funded-phones-come-pre-installed-with-unremovable-malware/

US Government-funded Android phones come preinstalled with unremovable malware | Ars Technica
https://arstechnica.com/information-technology/2020/01/us-government-funded-android-phones-come-preinstalled-with-unremovable-malware/

悪質なアプリのプリインストールが報告されたのは、AndroidスマートフォンのUnimax U683CL。このUnimax U683CLは、アメリカ政府が低所得世帯向けに無料あるいは格安で通信サービスを提供する「Lifeline Assistance」プログラムの一環として、携帯通信プロバイダーのVergin Mobile USAが提供しているAndroidスマートフォンです。

Malwarebytesによれば、「政府が配布しているスマートフォンに悪質なアプリがプリインストールされている」という報告が2019年10月に寄せられたとのこと。そこで、Malwarebytesは実際にUnimax U683CLを購入し、内容を確認しました。

すると、Unimax U683CLにプリインストールされている「Wireless Update」というアップデートアプリが、2017年に発見されたAndroid/PUP.Riskware.Autoins.Fotaの亜種として検出されました。このアプリはUnimax U683CLのAndroid OSを更新するために使うアプリで、ユーザーの同意なしにアプリを自動インストールできる権限が与えられています。Malwarebytesによるテストでは、Wirelss Updateによってインストールされるアプリは無害だったことが確認されましたが、将来的にWireless Updateがアップデートされればマルウェアがインストールされてしまう可能性があるとMalwarebytesは指摘しています。

また、Unimax U683CLからは「Android/Trojan.Dropper.Agent.UMX」というトロイの木馬も見つかったとMalwarebytesは報告しています。このAndroid/Trojan.Dropper.Agent.UMXは本体設定変更に関わるアプリであり、削除するとデバイスが使用不可になってしまうため、アンインストールは実質不可能。このAndroid/Trojan.Dropper.Agent.UMXもまた、ユーザーの許可なくバックグラウンドで動作するようなアプリや広告を勝手にインストールするそうです。

Android/Trojan.Dropper.Agent.UMXのソースコードを確認したところ、変数名に漢字が使われていたため、Malwarebytesはこのマルウェアは中国で作られたものだろうと推測しています。Malwarebytesは、政府が資金提供するプログラムを通じて購入可能なスマートフォンで悪意のあるプリインストールアプリが見つかったことで、アプリ開発会社への規制がより強まる可能性があると指摘しました。

なお、技術系メディアのArs Technicaがこの件についてVergin Mobile USAの親会社であるSprintに尋ねたところ、Sprintの広報担当者は「私たちはこの問題を認識しており、根本的な原因を解明するためにメーカーのUnimaxに連絡していますが、問題となっているアプリケーションはマルウェアではないと考えています」とメールで回答しました。