Karbonn、Gionee、SamsungのクローンにDeathRingトロイの木馬がプリインストール - Lookout

Table Of Contents

• Karbonn、Gionee、SamsungのクローンにDeathRingトロイの木馬がプリインストール
• DeathRing
• DeathRingがプリインストールされている可能性のあるスマートフォン

Karbonn、Gionee、SamsungのクローンにDeathRingトロイの木馬がプリインストール

モバイルセキュリティソリューションプロバイダーLookoutのセキュリティ専門家は、ベトナム、インドネシア、インド、ナイジェリア、台湾、中国などの第三世界の国々で人気のある低価格スマートフォンにプリインストールされている新しい中国製トロイの木馬の証拠を発見しました。Lookoutの研究者は、このトロイの木馬を「DeathRing」と名付けました。なぜなら、このトロイの木馬は着信音アプリとして偽装されているからです。

Lookoutは、今年の初めにMouaBadという類似のプリインストールされたマルウェアを発見した後、AndroidスマートフォンやタブレットにプリインストールされたDeathRingトロイの木馬の証拠を発見したと述べています。

DeathRing

Lookoutによれば、DeathRingはあなたの光沢のあるAndroidスマートフォンに着信音アプリとして偽装されてプリインストールされていますが、実際にはトロイの木馬であり、ユーザーのスマートフォンにSMSやWAPコンテンツをコマンド＆コントロールサーバーからダウンロードします。トロイの木馬がコマンド＆コントロールサーバーと接触すると、サイバー犯罪者はあなたのデバイスを使用して、偽のテキストを介して個人情報や銀行情報をフィッシングしたり、APKに偽装されたさらなるマルウェアのダウンロードを促します。

Lookoutは、このマルウェアが特定のSamsungクローンや以下に示す他のAndroidスマートフォンブランドにプリインストールされており、電話が5回電源を切られて再起動されるか、被害者が「離れていて存在する」状態になった回数が50回に達した後にアクティブ化されると述べています。

マルウェアは2つの方法でアクティブ化されます — どちらも被害者の電話の使用に依存しています。まず、電話が電源を切られて5回再起動されると、マルウェアがアクティブ化されます。5回目の再起動で、マルウェアが開始します。次に、悪意のあるサービスは、被害者がデバイスから離れていて存在している状態が少なくとも50回に達した後に開始されます。

DeathRingがプリインストールされている可能性のあるスマートフォン

Lookoutは、DeathRingがインストールされたAndroidスマートフォンのサプライチェーンを追跡していないが、プリインストールされた中国製トロイの木馬が搭載されているスマートフォンのリストを提供しています。

• 偽造Samsung GS4/Note II

• さまざまなTECNOデバイス

• Gionee Gpad G1

• Gionee GN708W

• Gionee GN800

• Polytron Rocket S2350

• Hi-Tech Amaze Tab

• Karbonn TA-FONE A34/A37

• Jiayu G4S – Galaxy S4クローン

• Haier H7

• 不特定のSamsung S4 i9502クローン

Lookoutの調査によれば、DeathRingはクローンおよび低価格のAndroidスマートフォンにのみプリインストールされているようです。Lookoutは、アンチウイルスベンダーがこのマルウェアを削除できないと述べています。なぜなら、電話のシステムディレクトリにプリインストールされているからです。しかし、マルウェアの存在について警告することはできます。マルウェアの存在を知らされたら、スマートフォンの販売者に返金を求めることができます。Lookoutは、購入者はスマートフォンを購入する際にその起源を確認すべきだと述べています。マルウェアが存在するもう一つの指標は、プレミアムSMSサービスやデータダウンロードのために高額な通信料金が発生していることです。