セキュリティ

中国メーカーの超低価格スマホが出荷された時点でマルウェアに感染していたことが判明

by Blogtrepreneur

世界的なスマートフォンメーカーといえばAppleやSamsung、Huaweiなどが有名ですが、最低価格が数千円台という低価格帯スマートフォンで高いシェアを誇るメーカーに、中国の「Tecno」があります。Tecno製スマートフォンはアフリカを中心とする発展途上国で人気ですが、新たな調査でTecno製の超低価格スマートフォンに「出荷時点でマルウェアが組み込まれていた」ことが判明しました。

WELL-KNOWN MALWARE COMMITTING CLICK AD FRAUD ON LOW-END DEVICES IN EMERGING MARKETS UNCOVERED BY SECURE-D - Upstream
https://www.upstreamsystems.com/well-known-malware-committing-click-ad-fraud-low-end-devices-emerging-markets-uncovered-secure-d/

Chinese-Made Smartphones Are Secretly Stealing Money From People Around The World
https://www.buzzfeednews.com/article/craigsilverman/cheap-chinese-smartphones-malware

Tecnoは中国の深センに拠点を置く伝音科技(Transsion)というメーカーの子会社であり、アフリカ市場を中心にTecnoブランドの超低価格スマートフォンを展開しています。Transsionは日本やアメリカなどの先進国では無名ですが、アフリカの発展途上国向けに超低価格スマートフォンを展開することに注力し、アフリカでは第1位のシェアを誇るメーカーです

2020年、南アフリカに住むMxolosiさんという男性は、「Tecno W2」というスマートフォンを30ドル(約3200円)で購入しました。Tecno W2はSamsungやNokia、Huaweiのスマートフォンよりも非常に安かったため、新型コロナウイルスのパンデミックにより失業中のMxolosiさんにとって魅力的だったとのこと。

しかし、MxolosiさんがTecno W2を使っていたところ、通話やチャットをしている最中に不自然なポップアップ広告が表示されたり、インストールした覚えがないアプリの有料サブスクリプション購入を勧めるメッセージが届いたりしたとのこと。さらに、プリペイドのデータ容量が不自然に使い果たされる事態も発生したため、MxolosiさんはTecno W2で通信データを購入しなくなったとBuzzFeed Newsに述べています。


モバイルセキュリティ企業のSecure-DとBuzzFeed NewsがMxolosiさんのTecno W2を調査したところ、Android向けマルウェアの「Triada」と「xHelper」に感染していることが判明。これらのマルウェアは悪意のある広告を表示したり、不正なアプリのインストールを行ったりすることが知られています。

Secure-Dの保護システムは、モバイルキャリアがネットワークと顧客を不正な通信から保護するために使用されています。2019年3月~12月にかけてSecure-Dの保護システムは、Transsion製スマートフォンにプリインストールされたマルウェアによる不正な通信を、合計で84万4000回もブロックしたとのこと。マルウェアに感染したTecno W2は南アフリカやエチオピア、カメルーン、エジプト、ガーナといったアフリカ諸国に加え、インドネシアやミャンマーにも輸出されていたそうです。

BuzzFeed Newsは、「これは中国の安いスマートフォンが、世界で最も貧しい人々を利用する最新の例です」「見過ごされがちな現在進行形の脅威は、中国メーカーの低価格スマートフォンにマルウェアが常に存在しており、低所得の人々に『デジタル税』を課しているということです」と指摘しました。


Tecnoの親会社であるTranssionはBuzzFeed Newsの取材に対し、一部のTecno W2に感染したTriadaやxHelperは「サプライチェーンプロセスのベンダー」が原因だと非難しています。「私たちは常に消費者のデータセキュリティと製品の安全性を重視してきました」と広報担当者は述べ、Transsionはマルウェアから利益を得ていないと主張しました。

スマートフォンにマルウェアがプリインストールされていることが発覚したケースは、以前から指摘されてきました。2018年にはHuawei、Xiaomi、Oppo、Samsungなどの合計500万台に上るスマートフォンが、マルウェアがプリインストールされた状態で出荷されたと報じられています。

Huawei、Xiaomi、Oppo、Samsungなどのスマホにマルウェアがインストールされて出荷される - GIGAZINE

この記事のタイトルとURLをコピーする

・関連記事
Huawei、Xiaomi、Oppo、Samsungなどのスマホにマルウェアがインストールされて出荷される - GIGAZINE

Androidで工場出荷時の状態に戻しても撃退不可なマルウェア「xHelper」が発見される - GIGAZINE

Android向けマルウェア「Triada」はGoogleの対策に応じて出荷前のデバイスに組み込まれるように進化していた - GIGAZINE

中国製スマホにスパイウェアがプリインストールされていることが発見される - GIGAZINE

政府が無料配布するスマートフォンに中国製らしき悪質なアプリがプリインストールされていたと判明 - GIGAZINE

中国はマルウェアによるウイグル族の監視活動を数年にわたって行っていたと判明 - GIGAZINE

・関連コンテンツ

in モバイル,   ソフトウェア,   セキュリティ, Posted by log1h_ik

You can read the machine translated English article here.