ニュース
ZTE製品など数百種類ものAndroid端末のファームにアドウェアがプリインストール
2018年5月25日 13:19
Avastの脅威研究所は25日、ZTE、Archos、myPhoneといったメーカーが提供する数百種類ものAndroidベースのデバイスおよびバージョンに、アドウェアがプリインストールされていることがわかったと発表した。
アドウェアは「Cosillon」と呼ばれ、ファームウェア内に存在し、ブラウザ内のWebページにオーバーレイ広告を作成する。プリインストールが確認されたデバイスの大半はGoogleによる認証を取得していないもの。強力な難読化技術が用いられているため、除去は困難で、デバイスメーカーはおそらくその存在を知らないまま出荷してしまったのだろうとしている。過去1カ月のあいだだけでも、アメリカ、ロシア、イタリア、ドイツ、イギリスなど、100カ国以上の約18,000台のAvastユーザーのデバイスで発見されている。
Avast製品はペイロードの検知、アンインストールが可能だが、ドロッパーはまたすぐにペイロードをインストールしてしまう。また、ドロッパーはファームウェア内にあるため、削除はできず、デバイスメーカーが対策する必要がある。
Cosiloonペイロードのコントロールサーバーは更新され続けている状態であるといい、Avastが最初に報告したプロバイダのZenLayerはすぐに無効化したものの、その後しばらくして別のプロバイダを用いて復旧されてしまったという。一方でドメインのレジストラはAvastの要請に応じなかった。
サードパーティーのアンチウイルスソフトが削除できない一方で、ユーザーは設定→アプリの画面のなかで「CrashService」、「ImeMess」、または「Terminal」と名付けられたドロッパーを見つけ、無効化することは可能。この作業を行なえばドロッパーは非アクティブとなり、ペイロードが復活することはない。
また、Avastはこの問題をGoogleに報告し、Google Play ProtectがCosillonを検出するようになったため、最新版ペイロードに感染しているデバイスの数は減少しているという。
楽天市場 売れ筋ランキング
Amazon売れ筋ランキング
Anker Soundcore P40i (Bluetooth 5.3) 【完全ワイヤレスイヤホン/ウルトラノイズキャンセリング 2.0 / マルチポイント接続 / 最大60時間再生 / PSE技術基準適合】ブラック
¥7,990
Anker Soundcore Life P2 Mini【完全ワイヤレスイヤホン / Bluetooth5.3対応 / IPX5防水規格 / 最大32時間音楽再生 / 専用アプリ対応】ブラック
¥4,490
イヤホン bluetooth ワイヤレスイヤホン 48時間の再生時間 重低音 LEDディスプレイ表示 小型/軽量 IPX7防水 ブルートゥース 接続瞬時 Hi-Fi ブルートゥースイヤホン Type-C 急速充電 ぶるーとぅーすイヤホン iPhone/Android/Pad適用 スポーツ/通勤/通学/WEB会議 (ホワイト)
¥39,999
Apple AirPods Pro 2 + 延長2年 AppleCare+ for Headphones - AirPods Pro
¥42,792
Anker Soundcore Liberty 4(Bluetooth 5.3)【完全ワイヤレスイヤホン/ウルトラノイズキャンセリング 2.0 / 3Dオーディオ / ワイヤレス充電/マルチポイント接続/外音取り込み / 最大28時間再生 / ハイレゾ / IPX4防水規格 / ヘルスモニタリング/PSE技術基準適合】ミッドナイトブラック
¥14,990
by Amazon 天然水 ラベルレス 500ml ×24本 富士山の天然水 バナジウム含有 水 ミネラルウォーター ペットボトル 静岡県産 500ミリリットル (Smart Basic)
¥1,173
い・ろ・は・すラベルレス 2LPET ×8本 【Amazon.co.jp限定】
¥1,104
コカ・コーラ い・ろ・は・す天然水ラベルレス 560ml ×24本
¥2,131
by Amazon 炭酸水 ラベルレス 500ml ×24本 強炭酸水 ペットボトル 500ミリリットル (Smart Basic)
¥1,360
キリン 自然が磨いた天然水 ラベルレス 水 2リットル 9本 国産 天然水 ミネラルウォーター ペットボトル 軟水
¥2,722