- Bluesky ページを見る (新しいタブで開きます)
- Instagramページを見る(新しいタブで開きます)
- Facebookページで見る(新しいタブで開きます)
- YouTubeページを見る(新しいタブで開きます)
- Twitterページを見る(新しいタブで開きます)
- コピーしました
クレジット: Shutterstock
目次
米国政府のライフライン支援プログラムの前提には何ら問題はありません。このプログラムでは、著しく低所得者(連邦貧困ガイドラインの135%以下、または単身世帯で16,862ドル以下)の人々が、電話や無線通信サービスを割引または無料で利用できるようにしています。
しかし、販売されている携帯電話にマルウェアがプリインストールされているとしたら、それは大きな問題です。少なくとも、MalwareBytesはそう主張しています。MalwareBytesは、Virgin Mobile傘下のAssurance Wirelessが販売したUnimax U686CLという、そのような携帯電話にプリインストールされたアプリにいくつかの問題があることに気付きました。そして、その発見内容は以下のとおりです。
UMX U686CLで最初に発見された疑わしいアプリは、「Wireless Update」という名のアップデーターを装っています。確かに、このアプリはモバイルデバイスをアップデートできます。実際、モバイルデバイスのオペレーティングシステム(OS)をアップデートできる唯一の方法です。しかし、ユーザーの同意なしにアプリを自動インストールする機能も備えています。
そのため、このアプリはAndroid/PUP.Riskware.Autoins.Fota.fbcvdとして検出されます。これは、Android版Malwarebytesをご利用のお客様にはお馴染みの検出名です。というのも、このアプリは実際にはAdupsの亜種であり、Adupsはユーザーデータの収集、モバイルデバイスへのバックドアの作成、そして自動インストーラーの開発で摘発された中国企業だからです。
それだけではありません。スマートフォンで見つかった2つ目のアプリ(なんとスマートフォンの設定アプリ)は、実はトロイの木馬型ドロッパーでした。MalwareBytesはこれを「Android/Trojan.Dropper.Agent.UMX」と分類しています。このアプリが読み込まれると、ユーザーのスマートフォンに2つ目のマルウェア(合計3つ目)をドロップし、デバイスを煩わしい広告で埋め尽くします。面白いですね。
あなたも気に入るかもしれない
アシュランス・ワイヤレスは声明でZDNetに対し、「この問題は認識しており、根本原因を把握するためにデバイス製造元のユニマックスと連絡を取っているが、初期テストの結果、メディアで報道されているアプリケーションがマルウェアであるとは考えていない」と述べた。
これには簡単な解決策がありますよね?
最悪なのは、今回のケースではプリインストールされた問題に対して実際にできることは何もないということです。理論的には「ワイヤレスアップデート」アプリを削除することもできますが、そうするとデバイスはアップデートを一切受信できなくなり、それ自体がセキュリティ(と機能)の問題になります。設定アプリを削除してしまうと、あなたのスマートフォンがどうなるかは分かりません。おそらく操作不能になってしまうでしょう。
Malwarebytesは、問題のあるアプリをアンインストールし、同じアプリのクリーンで同一のバージョンに置き換えるという、フランケンシュタインのような解決策を提供しています。これは大変な作業であり、成功する保証はありません。そのため、Malwarebytes自身も、スマートフォンにプリインストールされたマルウェアに対処する最善の方法は、これらの問題のあるスマートフォンを避けることだと認めています。
しかし、言うは易く行うは難しです。UMX U686CLをお使いの方は、すでに感染しています。デバイスにどのようなマルウェアアプリがロードされているかは不明ですが、重要なデータを別の場所(接続されたコンピューターかクラウド)にアップロードし、スマートフォンを工場出荷時の状態にリセットすることを強くお勧めします。その後、購入店に返品してください。それが難しい場合は、リサイクルに出して別の機種を購入してください。
これまでのところどう思いますか?
もう一台の格安スマートフォンを購入したら…
もう一台、格安スマホを買うべきでしょうか?もちろん買うべきです。しかし、Malwarebytesによると、最近、マルウェアがプリインストールされた格安Android端末が増えているそうです。少し検索するだけで、こうした行為に関する報告が数多く見つかります。
他の製品を選ぶ場合は、MalwarebytesのAndroidアプリをインストールして、何か問題がないか確認してみてください。ただし、プリインストールされた問題を根絶したいのであれば、プレミアムパッケージは不要です。プレミアムパッケージを購入する場合は、スマートフォンのモデル(「UMX U686CL」など)でGoogleアラートを設定することをお勧めします。そうすれば、誰かがあなたのデバイスに問題を発見した場合、または発見した際に、すぐに通知を受け取ることができます。
そして、いつものように、スマートフォンに何か怪しい点、例えば以前はなかった奇妙な名前のアプリ、どこからともなく現れる新しい広告など、に気付いたら、マルウェアに感染している可能性が高いです。さらに調査を行い、デバイスに個人情報(社会保障番号やクレジットカード情報など)を入力したいという衝動を抑え、新しいスマートフォンの購入を検討することをお勧めします。
ダウンロードニュースレター 技術ニュースを見逃さない
ジェイク・ピーターソン シニア技術編集者
ジェイクとチームからの最新の技術ニュース、レビュー、アドバイスを入手してください。
ダウンロードニュースレター テクノロジー 関連のニュースを見逃さないでください。ジェイクとチームからの最新のテクノロジーニュース、レビュー、アドバイスをお届けします。
次の記事へスクロールしてください
