2016.06.27(月)

マルウェア「DeathRing」がスマートフォン出荷時から仕込まれている機種のリストを公表(Lookout)

脆弱性と脅威 脅威動向

 米Lookoutは4日、スマートフォンに出荷時から混入されていた新たなマルウェア「DeathRing」に関する情報を公開した。

 「DeathRing」は、中国製のトロイの木馬。主にアジア、アフリカ諸国で流通しているいくつものスマートフォンに、出荷時から仕込まれているという。着信音アプリに見せかけているが、実際は外部から不正プログラムをダウンロードし、個人情報を詐取したりする。また起動条件が特殊で、スマートフォンを5回再起動したとき、50回以上端末からスリープと復帰を繰り返したときに、動作するとみられる。

 今回米Lookoutは、DeathRingの感染が確認された機種として、以下のリストを公表している。

・偽造品のSamsung GALAXY S4/Note II
・TECNOのさまざまなデバイス
・Gionee Gpad G1
・Gionee GN708W
・Gionee GN800
・Polytron Rocket S2350
・Hi-Tech Amaze Tab
・Karbonn TA-FONE A34/A37
・Jiayu G4S - Galaxy S4 Clone
・Haier H7
・メーカー不詳Samsung i9502+のコピー製品

 これらは、ベトナム、インドネシア、インド、ナイジェリア、台湾、中国などで流通している機種で、孫請けメーカー(ティア3)の製品だ。システムフォルダにプレインストールされているため、セキュリティベンダーがこのマルウェアを駆除することはできないため、請求書を常にチェックして、不審な課金がないか確認するといった手段しか対策はないようだ。

「出荷時にマルウェアが混入されていたスマホ」、Lookoutがリスト公表

《冨岡晶@RBB TODAY》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. WordPress用プラグイン「Welcart e-Commerce」に複数の脆弱性(JVN)

    WordPress用プラグイン「Welcart e-Commerce」に複数の脆弱性(JVN)

  2. OS Xなどで使用される「mDNSResponder」に複数の脆弱性(JVN)

    OS Xなどで使用される「mDNSResponder」に複数の脆弱性(JVN)

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性

  4. コレガ製の複数の無線LANルータに脆弱性(JVN)

  5. Docker APIやH.323 プロトコルのポートに対するアクセスが増加(警察庁)

  6. 「Apache Struts 2」に深刻な脆弱性、バージョンアップを強く推奨(ラック)

  7. 少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

  8. 2013年にサポートが終了している「Apache Struts1」に複数の脆弱性(JVN)

  9. Apache Commons FileUpload のマルチパートリクエストの処理に起因する DoS の脆弱性(Scan Tech Report)

  10. 「ntpd」に複数の脆弱性、アップデートを呼びかけ(JVN)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×