米国助成プログラム、ウイルスに感染したAndroidフォンを販売
アメリカ政府は補助金付きプログラムを実行しており、その下でAndroidフォンが配布されており、そのようなフォンはマルウェアに感染していることが発見されています。このマルウェアは検出が非常に難しく、電話設定機能の奥深くに埋め込まれています。 一部の地域では、小売業者、電気通信事業者、または助成対象のプログラムから低価格の電話を購入するためによく使用されます。特定の状況では、一部の人々は最後のオプションを選択したままにして、何らかのプログラムに参加し、手頃な価格で電話を購入することができます。このような補助金付きプログラムは米国でも注目されており、その下でLifeline Assistance Programが提供する低コストのAndroidスマートフォンにマルウェアコードが含まれていることがわかります。これらの感染したデバイスは、米国のFCCとVirgin Mobileが運営するAssurance Wirelessキャリアによって提供されています。 ウイルスは、ANS UI40というスマートデバイスで発見されたと伝えられています。現在、この特定のバージョンが実際に助成プログラムで販売されていることはまだわかりませんが、関連するWebサイトの指示のコピーが通知されています。セキュリティの専門家によると、Androidオペレーティングシステムの設定機能でマルウェアを追跡しているほか、デバイスのセクションに統合されているワイヤレスアップデートにもマルウェアが見つかりました。 さらに、専門家が実施した調査では、このような電話で検出されたマルウェアはトロイの木馬感染であり、非常に深いレベルにインストールされているため、削除するのが非常に難しいことが明らかになっています。現在の状況では、マルウェアは非アクティブになっています。これは、おそらくここで説明する2つのことを意味します。 テスト感染:エンドユーザーに配布されるデバイスにウイルスをインストールできることを証明するために、ウイルスが注入される可能性があります。 非アクティブな使用:感染したデバイスは現在、悪意のある攻撃者によって監視されていない場合があり、目的を達成するために必要なときにいつでも組み込みのトロイの木馬をアクティブ化できます。 標的のデバイスにインストールされた場合、トロイの木馬感染は、デバイスを乗っ取ってそれを制御するだけでなく、ユーザーやシステム関連の情報も盗みます。感染が検出されたデバイスにはSIMカードがプリインストールされていないため、マルウェアが作成者の意図に応えるためにデータ接続が必要になることが多いため、インストールされたトロイの木馬が内部で非アクティブである理由も考えられます。 現在、どのハッカーのグループがAndroidデバイスへのマルウェアコードの侵入を引き起こしたのかについての情報はありません。侵入という用語はまだ不明ですが、マルウェアが製造元から組み込まれたものなのか、サードパーティがマルウェア配布プロセスに関与していたのかはまだ不明です。