スパイウェア同梱のスマートフォン機器が発見される
2014年 6月 18日(水曜日) 12:43
G Dataが、スパイウェア同梱のスマートフォン機器を発見
――中国匿名サーバーに個人情報等を勝手に送信――
株式会社グローバルワイズ(本社:名古屋市中村区、代表取締役:東村 大介)は、弊社のパートナー企業であるドイツのセキュリティソフト会社G Data Software AG(本社:ボーフム市、代表取締役:カイ・フィゲ他)が、中国製Android携帯電話「Star N9500」が出荷時よりスパイウェアを同梱していたことを発見した件について、ここに報告します。
スパイウェア同梱で出荷されたAndroidスマートフォン
工場から出荷された時点でスパイウェアをプリインストールしていたAndroidスマートフォンが、G Dataセキュリティラボによって発見されました。
このスパイウェアは、Google Play Storeを偽装し、Androidアプリの一部としてプリインストールされているものです。さまざまな挙動はバックグラウンドで実行されるため、ユーザーには検出できないようになっています。
個人情報をユーザーに知られずに盗み出すほか、密かに新たなアプリを追加インストールできるため、さまざまなことが可能になります。たとえば、通話の傍受、オンラインバンキングのデータの取得、電子メールやテキストメッセージの読解、カメラやマイクの遠隔操作などが可能となります。
今回感染が発見された機器は、中国製Android携帯電話「Star N9500」です。大手メーカー製品の模造品と言われ、世界中で販売されています。
しかもこのスパイウェアは、機器のファームウェアに組み込まれているため、アプリの設定変更では削除できません。にもかかわらずネット通販サイトでは、依然として1万5千円前後程度の価格で販売され、世界中で購入可能となっています。
G Dataプロダクトマネージャ(モバイルソリューション)のクリスチャン・ゲシュカットは次のように指摘しています。「このスパイウェアは、さまざまな機能を付加することができ、ネット犯罪者はスマートフォンへのアクセス権を完全に掌握することができます。」
「「G Dataインターネットセキュリティ for Android」をお使いの方であれば、当社のセキュリティソリューションによる検出が報告されていますので、このスパイウェアによる被害を受けることはありません。」
実際の機器を使って検証すると、きわめて憂慮すべき結果が
G Dataのセキュリティ専門家がこの機器を入手し分析した結果、ファームウェアにGoogle Play Storeに偽装したスパイウェア(Android.Trojan.Uupay.D)が組み込まれていることが発見されました。
このスパイ機能はユーザーには不可視であり、無効にすることもできません。逆に言えば、このスパイウェアを仕組んだスマートフォンにネット犯罪者はフルアクセスでき、あらゆる個人情報を盗み出すことができるのです。それゆえ、ユーザーがアクセスの履歴などを確認しようとログを見ても、ネット犯罪者によって削除されており、分からなくなってしまうのです。セキュリティアプリをアップデートしようとしてもブロックされてしまいます。
「唯一ユーザーが見ることができるのは、実行中のプロセスにおけるGoogle Play Storeのアイコンとアプリだけであり、それ以外は、完全にアプリケーションが偽装されています」と、クリスチャン・ゲシュカットは報告しています。「残念ながらこのマルウェアは除去できません。機器のファームウェアの一部であり、このカテゴリーに分類されるアプリは削除できないようになっているのです。これはN9500の偽のGoogle Play Storeのアプリなのです。」
ただし、「G Dataインターネットセキュリティ for Android」を使用することによって、自分の機器がこのスパイウェアの影響を受けているかどうかを調べることができます。
影響を受けている場合には、「Android.Trojan.Uupay.D」としてマルウェア検出されます。もしも感染が見つかった場合は、通販サイトに連絡し機器の返品を依頼することをお勧めします。
ユーザーのリスク
こうしたマルウェアに感染した場合、スマートフォンのユーザーは、きわめて深刻なリスクを負います。
スパイウェアは、犯罪者側から自由に、かつ、ユーザーに分からないようにアプリをインストールできるようにします。メールやテキストはもちろん、通話内容、撮影した画像や映像、ネット閲覧履歴、オンラインバンキングのIDやパスワードなど、すべての情報がネット犯罪者の手に渡ってしまうのです。
にもかかわらず、そうした情報がどこに送られているのかを追跡することはできません。「盗まれたデータは、中国にある匿名サーバーを経由してどこかに送られています。」とクリスチャン・ゲシュカットは述べています。「データを最終的に誰が受信し悪用しようとしているのかを見つけることはできません。」
低価格Android携帯はユーザーには魅力的だが…
スマートフォン機器の技術的な水準から考えて、およそ1万5千円程度で購入できる「低価格Android携帯電話」は、驚くべきことです。しかも、このクアッドコアのスマートフォンは、予備バッテリーや車の充電アダプタ、予備カバーなど、付属アクセサリーも豊富です。もしもこれが大手ブランドの製品ならば、ほぼ3倍の価格になるはずです。
G Dataのセキュリティ専門家は、こうした低価格が可能なのは、スマートフォン所有者から盗んだデータをその後どこかに売っているからだ、と考えます。「タダより高いものはない、という格言のように、一般的に、低価格商品はそれ相応の理由がある、と疑う必要があるでしょう。」とクリスチャン・ゲシュカットは述べています。
現在、最大のネット犯罪者の標的は、スマートフォン(タブレット)
かつてネット犯罪者は、Windows PCにのみ集中して攻撃を仕掛けてきました。しかし今や彼らは、スマートフォンやタブレットの普及に注目しています。実際、国内のスマートフォンユーザーはすでに5,000万人を超えています。
2013年に現れたAndroid OSで活動する新種マルウェアの数も、120万種を超えており、今年は大幅に増加することが予想されます。スマートフォンユーザーの方には、くれぐれも、包括的な機能を搭載したセキュリティアプリの利用をお勧めします。
ジーデータソフトウェアについて
G Data Softwareは、1985年に創業し、1987年に世界初の個人向けウイルス対策ソフトを開発したドイツのセキュリティソフトウェア会社です。最大の特徴は、世界最高位のウイルス検出率。既知ウイルスはもちろんのこと、新種や未知ウイルスの防御、フィッシング対策、オンラインバンキング対策、スパム対策など、インターネットやメール環境を、安全・快適にする機能を豊富に搭載しています。現在は、Windows PCにかぎらずMacやAndroid端末向けのセキュリティソフトも開発しています。
■問い合わせ先
本公開内容に関するお問い合わせについては、下記までお願いします。
株式会社グローバルワイズ http://www.g-wise.co.jp/
セキュリティソリューション推進室 浦瀬・山本
〒450-0003 名古屋市中村区名駅南2-14-19 住友生命名古屋ビル21F
TEL:052-581-2600
FAX:052-533-3611
E-Mail: pr_gdata@g-wise.co.jp
――中国匿名サーバーに個人情報等を勝手に送信――
株式会社グローバルワイズ(本社:名古屋市中村区、代表取締役:東村 大介)は、弊社のパートナー企業であるドイツのセキュリティソフト会社G Data Software AG(本社:ボーフム市、代表取締役:カイ・フィゲ他)が、中国製Android携帯電話「Star N9500」が出荷時よりスパイウェアを同梱していたことを発見した件について、ここに報告します。
スパイウェア同梱で出荷されたAndroidスマートフォン
工場から出荷された時点でスパイウェアをプリインストールしていたAndroidスマートフォンが、G Dataセキュリティラボによって発見されました。
このスパイウェアは、Google Play Storeを偽装し、Androidアプリの一部としてプリインストールされているものです。さまざまな挙動はバックグラウンドで実行されるため、ユーザーには検出できないようになっています。
個人情報をユーザーに知られずに盗み出すほか、密かに新たなアプリを追加インストールできるため、さまざまなことが可能になります。たとえば、通話の傍受、オンラインバンキングのデータの取得、電子メールやテキストメッセージの読解、カメラやマイクの遠隔操作などが可能となります。
今回感染が発見された機器は、中国製Android携帯電話「Star N9500」です。大手メーカー製品の模造品と言われ、世界中で販売されています。
しかもこのスパイウェアは、機器のファームウェアに組み込まれているため、アプリの設定変更では削除できません。にもかかわらずネット通販サイトでは、依然として1万5千円前後程度の価格で販売され、世界中で購入可能となっています。
G Dataプロダクトマネージャ(モバイルソリューション)のクリスチャン・ゲシュカットは次のように指摘しています。「このスパイウェアは、さまざまな機能を付加することができ、ネット犯罪者はスマートフォンへのアクセス権を完全に掌握することができます。」
「「G Dataインターネットセキュリティ for Android」をお使いの方であれば、当社のセキュリティソリューションによる検出が報告されていますので、このスパイウェアによる被害を受けることはありません。」
実際の機器を使って検証すると、きわめて憂慮すべき結果が
G Dataのセキュリティ専門家がこの機器を入手し分析した結果、ファームウェアにGoogle Play Storeに偽装したスパイウェア(Android.Trojan.Uupay.D)が組み込まれていることが発見されました。
このスパイ機能はユーザーには不可視であり、無効にすることもできません。逆に言えば、このスパイウェアを仕組んだスマートフォンにネット犯罪者はフルアクセスでき、あらゆる個人情報を盗み出すことができるのです。それゆえ、ユーザーがアクセスの履歴などを確認しようとログを見ても、ネット犯罪者によって削除されており、分からなくなってしまうのです。セキュリティアプリをアップデートしようとしてもブロックされてしまいます。
「唯一ユーザーが見ることができるのは、実行中のプロセスにおけるGoogle Play Storeのアイコンとアプリだけであり、それ以外は、完全にアプリケーションが偽装されています」と、クリスチャン・ゲシュカットは報告しています。「残念ながらこのマルウェアは除去できません。機器のファームウェアの一部であり、このカテゴリーに分類されるアプリは削除できないようになっているのです。これはN9500の偽のGoogle Play Storeのアプリなのです。」
ただし、「G Dataインターネットセキュリティ for Android」を使用することによって、自分の機器がこのスパイウェアの影響を受けているかどうかを調べることができます。
影響を受けている場合には、「Android.Trojan.Uupay.D」としてマルウェア検出されます。もしも感染が見つかった場合は、通販サイトに連絡し機器の返品を依頼することをお勧めします。
ユーザーのリスク
こうしたマルウェアに感染した場合、スマートフォンのユーザーは、きわめて深刻なリスクを負います。
スパイウェアは、犯罪者側から自由に、かつ、ユーザーに分からないようにアプリをインストールできるようにします。メールやテキストはもちろん、通話内容、撮影した画像や映像、ネット閲覧履歴、オンラインバンキングのIDやパスワードなど、すべての情報がネット犯罪者の手に渡ってしまうのです。
にもかかわらず、そうした情報がどこに送られているのかを追跡することはできません。「盗まれたデータは、中国にある匿名サーバーを経由してどこかに送られています。」とクリスチャン・ゲシュカットは述べています。「データを最終的に誰が受信し悪用しようとしているのかを見つけることはできません。」
低価格Android携帯はユーザーには魅力的だが…
スマートフォン機器の技術的な水準から考えて、およそ1万5千円程度で購入できる「低価格Android携帯電話」は、驚くべきことです。しかも、このクアッドコアのスマートフォンは、予備バッテリーや車の充電アダプタ、予備カバーなど、付属アクセサリーも豊富です。もしもこれが大手ブランドの製品ならば、ほぼ3倍の価格になるはずです。
G Dataのセキュリティ専門家は、こうした低価格が可能なのは、スマートフォン所有者から盗んだデータをその後どこかに売っているからだ、と考えます。「タダより高いものはない、という格言のように、一般的に、低価格商品はそれ相応の理由がある、と疑う必要があるでしょう。」とクリスチャン・ゲシュカットは述べています。
現在、最大のネット犯罪者の標的は、スマートフォン(タブレット)
かつてネット犯罪者は、Windows PCにのみ集中して攻撃を仕掛けてきました。しかし今や彼らは、スマートフォンやタブレットの普及に注目しています。実際、国内のスマートフォンユーザーはすでに5,000万人を超えています。
2013年に現れたAndroid OSで活動する新種マルウェアの数も、120万種を超えており、今年は大幅に増加することが予想されます。スマートフォンユーザーの方には、くれぐれも、包括的な機能を搭載したセキュリティアプリの利用をお勧めします。
ジーデータソフトウェアについて
G Data Softwareは、1985年に創業し、1987年に世界初の個人向けウイルス対策ソフトを開発したドイツのセキュリティソフトウェア会社です。最大の特徴は、世界最高位のウイルス検出率。既知ウイルスはもちろんのこと、新種や未知ウイルスの防御、フィッシング対策、オンラインバンキング対策、スパム対策など、インターネットやメール環境を、安全・快適にする機能を豊富に搭載しています。現在は、Windows PCにかぎらずMacやAndroid端末向けのセキュリティソフトも開発しています。
■問い合わせ先
本公開内容に関するお問い合わせについては、下記までお願いします。
株式会社グローバルワイズ http://www.g-wise.co.jp/
セキュリティソリューション推進室 浦瀬・山本
〒450-0003 名古屋市中村区名駅南2-14-19 住友生命名古屋ビル21F
TEL:052-581-2600
FAX:052-533-3611
E-Mail: pr_gdata@g-wise.co.jp
登録者:GDATA_GlobalWise
カテゴリー:
プレスリリース配信
