米国助成プログラム、ウイルスに感染したAndroidフォンを販売

Mark July 16, 2020

アメリカ政府は補助金付きプログラムを実行しており、その下でAndroidフォンが配布されており、そのようなフォンはマルウェアに感染していることが発見されています。このマルウェアは検出が非常に難しく、電話設定機能の奥深くに埋め込まれています。

一部の地域では、小売業者、電気通信事業者、または助成対象のプログラムから低価格の電話を購入するためによく使用されます。特定の状況では、一部の人々は最後のオプションを選択したままにして、何らかのプログラムに参加し、手頃な価格で電話を購入することができます。このような補助金付きプログラムは米国でも注目されており、その下でLifeline Assistance Programが提供する低コストのAndroidスマートフォンにマルウェアコードが含まれていることがわかります。これらの感染したデバイスは、米国のFCCとVirgin Mobileが運営するAssurance Wirelessキャリアによって提供されています。

ウイルスは、ANS UI40というスマートデバイスで発見されたと伝えられています。現在、この特定のバージョンが実際に助成プログラムで販売されていることはまだわかりませんが、関連するWebサイトの指示のコピーが通知されています。セキュリティの専門家によると、Androidオペレーティングシステムの設定機能でマルウェアを追跡しているほか、デバイスの[設定]セクションに統合されているワイヤレスアップデートにもマルウェアが見つかりました。

さらに、専門家が実施した調査では、このような電話で検出されたマルウェアはトロイの木馬感染であり、非常に深いレベルにインストールされているため、削除するのが非常に難しいことが明らかになっています。現在の状況では、マルウェアは非アクティブになっています。これは、おそらくここで説明する2つのことを意味します。

  • テスト感染:エンドユーザーに配布されるデバイスにウイルスをインストールできることを証明するために、ウイルスが注入される可能性があります。
  • 非アクティブな使用:感染したデバイスは現在、悪意のある攻撃者によって監視されていない場合があり、目的を達成するために必要なときにいつでも組み込みのトロイの木馬をアクティブ化できます。

標的のデバイスにインストールされた場合、トロイの木馬感染は、デバイスを乗っ取ってそれを制御するだけでなく、ユーザーやシステム関連の情報も盗みます。感染が検出されたデバイスにはSIMカードがプリインストールされていないため、マルウェアが作成者の意図に応えるためにデータ接続が必要になることが多いため、インストールされたトロイの木馬が内部で非アクティブである理由も考えられます。

現在、どのハッカーのグループがAndroidデバイスへのマルウェアコードの侵入を引き起こしたのかについての情報はありません。侵入という用語はまだ不明ですが、マルウェアが製造元から組み込まれたものなのか、サードパーティがマルウェア配布プロセスに関与していたのかはまだ不明です。

More Stories

Windows 11アップデート:これらの機能に別れを告げる

Mark June 25, 2021

マサチューセッツ州MassNotifyAndroidCOVIDアプリがGoogleによって強制されました

Mark June 21, 2021

Microsoft Windows 10 ビルド 19043.1052 の新機能

Mark June 10, 2021

You may have missed

PC から Ardoduoan.com を削除する方法

Mark May 7, 2024

PC から Forbeautiflyr.com を削除する方法

Mark May 7, 2024

HelperSignal アドウェアを削除する方法 (Mac)

Mark May 7, 2024

LogFormat アドウェアを削除する方法 (Mac)

Mark May 7, 2024

FunctionNetwork アドウェアを削除する方法 (Mac)

Mark May 7, 2024