Alcatel スマートフォン - 電話機にプレインストールされたMalwareが見つかりました

AlcatelスマートフォンプレインストールアプリMalware

Google PlayストアからダウンロードできるAlcatelの公式スマートフォンアプリケーションがmalwareに感染していることが判明しました。

Alcatelスマートフォンにプレインストールされた正確な天気予報とタイムリーな現地の天気予報を提供すると主張する天気予報アプリケーションには、裏に隠されたプレミアム電話番号を密かにデバイス所有者に登録するmalwareが含まれていました。

「天気予報-世界の天気正確なレーダー」はまた、ブラックベリー、パーム、およびトムソンのブランドを所有している中国の多国籍エレクトロニクス会社 TCL コーポレーションによって開発された感染したアプリです。

このアプリはTCLがAlcatelのスマートフォンにインストールするデフォルトのアプリの1つですが、すべてのAndroidユーザーがPlayストアでも利用できるようになり、1000万人以上のユーザーによってダウンロードおよびインストールされています。

スマートフォンMalware - 詳細分析

研究者は当初、アプリが地理的な場所、電子メールアドレス、IMEIなどのユーザーのデータを蓄積し、それを中国にあるリモートTCLサーバーに送信していることを発見しました。

前述したように、感染したアプリはまた、プレミアム電話番号にユーザーを登録しようとしました。これはユーザーの電話代に多額の請求をします。

Malwareに感染したプレインストール済みアプリが所有者に経済的損失をもたらす

• ブラジルでは、Alcatelのスマートフォンでこの不正なお天気アプリケーションから開始された250万件のトランザクション試行が、2018年7月から8月にかけてブロックされました。デジタルサービスを購入するためのこれらの250万の取引は、128,845のユニークな携帯電話番号から発せられた。

• ブラジルでは、他のプレミアムデジタルサービスでも、2018年7月と8月にAlcatelのスマートフォンでこのお天気アプリケーションから開始された428,291件の取引の試行がブロックされました。
• クウェートでは、Alcatelのデバイスから開始された78,940のトランザクション試行が2018年7月から8月にかけてブロックされました。
• Alcatelのスマートフォン上の感染したお天気アプリケーションによって開始されたトランザクションの試みは、南アフリカ、ナイジェリア、チュニジア、エジプトでもブロックしました。

研究者はまた、会社が元の所有者から購入し感染した携帯電話から発信アドウェアの動作を検出しました。

さらに、アドウェアは、悪意のあるプログラムの破損、破壊、盗用、新しいバージョンのダウンロードまたはインストール、あるいはその他の有害な行動をデータやネットワークに課すことを目的としています。

感染したお天気アプリはバックグラウンドで実行され、あなたがオンラインに行くたびに、あなたは最終的に第三者のウェブサイトにリダイレクトされることになるでしょう、または、いくつかの割引のオファーやいくつかの偽のセキュリティ警告のいずれかの画面にオンライン広告バナーが表示されます。 

これにより、アプリケーションの不要な活動によって1日に50MBから250MBのデータが消費されることになり、それによってアプリがインターネットアクセスのデータプランを使い果たし、被害者にさらに多くの金銭的損失をもたらします。

また読む: 7 コンピュータをより安全にするためのProのヒント

ポップアップ広告をクリックするたびに、サイバー攻撃者がPPCを介してお金を稼ぎ、さらにAlcatelデバイスにウイルスやmalwareを注入する可能性が高くなります。  

最後に

お天気アプリへmalware感染の原因は、システムを危険にさらしたTCL開発者のようですが、これは単なる理論です。

Google Playストアからお天気アプリをダウンロードした多くの不幸な被害者の一人であれば、感染したアプリケーションをできるだけ早く削除してから、スマートフォンにさらなる被害をもたらすことをお勧めします。

現時点では、malwareに感染した詐欺アプリがGoogleのスキャナーを通過し、Androidスマートフォンユーザーのプライバシーを脅かしているため、これらの中国の電子企業のプライバシーポリシーやGoogleが十分に対応しているかどうかについて疑問が投げかけられています。

ウイルスやマルウェアがシステムに感染するのを防ぐためのヒント: