政府が無料配布するスマートフォンに中国製らしき悪質なアプリがプリインストールされていたと判明
by Blogtrepreneur
セキュリティ企業のMalwarebytesが、アメリカ政府が低所得者層に無料で配布しているスマートフォンに「中国製とみられる悪質なアプリがプリインストールされていた」と報告しました。
United States government-funded phones come pre-installed with unremovable malware | Malwarebytes Labs
https://blog.malwarebytes.com/android/2020/01/united-states-government-funded-phones-come-pre-installed-with-unremovable-malware/
US Government-funded Android phones come preinstalled with unremovable malware | Ars Technica
https://arstechnica.com/information-technology/2020/01/us-government-funded-android-phones-come-preinstalled-with-unremovable-malware/
悪質なアプリのプリインストールが報告されたのは、AndroidスマートフォンのUnimax U683CL。このUnimax U683CLは、アメリカ政府が低所得世帯向けに無料あるいは格安で通信サービスを提供する「Lifeline Assistance」プログラムの一環として、携帯通信プロバイダーのVergin Mobile USAが提供しているAndroidスマートフォンです。
Malwarebytesによれば、「政府が配布しているスマートフォンに悪質なアプリがプリインストールされている」という報告が2019年10月に寄せられたとのこと。そこで、Malwarebytesは実際にUnimax U683CLを購入し、内容を確認しました。
すると、Unimax U683CLにプリインストールされている「Wireless Update」というアップデートアプリが、2017年に発見されたAndroid/PUP.Riskware.Autoins.Fotaの亜種として検出されました。このアプリはUnimax U683CLのAndroid OSを更新するために使うアプリで、ユーザーの同意なしにアプリを自動インストールできる権限が与えられています。Malwarebytesによるテストでは、Wirelss Updateによってインストールされるアプリは無害だったことが確認されましたが、将来的にWireless Updateがアップデートされればマルウェアがインストールされてしまう可能性があるとMalwarebytesは指摘しています。
また、Unimax U683CLからは「Android/Trojan.Dropper.Agent.UMX」というトロイの木馬も見つかったとMalwarebytesは報告しています。このAndroid/Trojan.Dropper.Agent.UMXは本体設定変更に関わるアプリであり、削除するとデバイスが使用不可になってしまうため、アンインストールは実質不可能。このAndroid/Trojan.Dropper.Agent.UMXもまた、ユーザーの許可なくバックグラウンドで動作するようなアプリや広告を勝手にインストールするそうです。
Android/Trojan.Dropper.Agent.UMXのソースコードを確認したところ、変数名に漢字が使われていたため、Malwarebytesはこのマルウェアは中国で作られたものだろうと推測しています。Malwarebytesは、政府が資金提供するプログラムを通じて購入可能なスマートフォンで悪意のあるプリインストールアプリが見つかったことで、アプリ開発会社への規制がより強まる可能性があると指摘しました。
なお、技術系メディアのArs Technicaがこの件についてVergin Mobile USAの親会社であるSprintに尋ねたところ、Sprintの広報担当者は「私たちはこの問題を認識しており、根本的な原因を解明するためにメーカーのUnimaxに連絡していますが、問題となっているアプリケーションはマルウェアではないと考えています」とメールで回答しました。
・関連記事
「Androidデバイスにプリインストールされるアプリは脆弱性になり得る」とGoogleに警告する公開書簡が発表される - GIGAZINE
Googleが「天才的」スパイアプリ疑惑のToTokをPlayストアに復活させる - GIGAZINE
諜報機関によるバックドアがIBMのグループウェアに仕込まれていた理由とは? - GIGAZINE
TwitterのAndroid版アプリでアカウントに不正アクセス可能な脆弱性が判明、最新版で脆弱性は修正済み - GIGAZINE
マルウェア感染のため大学が3万8000人分の新規パスワードを手渡し配布 - GIGAZINE
Androidにマルウェアがスマホを乗っ取る脆弱性「StrandHogg」が発見される、既に一部銀行口座からは盗難被害も - GIGAZINE
Pixelやサムスン製のAndroidスマホから勝手に写真や通話音声を盗み出せる脆弱性が発見される - GIGAZINE
・関連コンテンツ