3月13日(米国時間)、Threatpostに掲載された記事「38 Android Devices Infected with Malware Preinstalled in Supply Chain|Threatpost|The first stop for security news」が、あらかじめアドウェア、マルウェア、ランサムウェアなどがインストールされた36台のAndroidデバイスが発見されたと伝えた。プロダクトのオリジナルROMにはこれらソフトウェアは含まれておらず、サプライチェーンのどこかの段階でインストールされたものだろうと説明がある。
調査を実施したCheck Pointは含まれていたマルウェアや感染していたデバイスとして、以下を公開している。
- Samsung Galaxy Note 2
- Samsung Galaxy Note 3
- Samsung Galaxy Note 4
- Samsung Galaxy Note 5
- Samsung Galaxy Note 8
- Samsung Galaxy Note Edge
- Samsung Galaxy S4
- Samsung Galaxy S7
- Samsung Galaxy A5
- Samsung Galaxy Tab S2
- Samsung Galaxy Tab 2
- LG G4
- Xiaomi Mi 4i
- ZTE x500
- Oppo N3
- Vivo X6 plus
- 5 Asus Zenfone 2
- Lenovo S90
- OppoR7 plus
- Xiaomi Redmi
- Lenovo A850
Androidはマルウェアの感染対象として攻撃対象になりやすい傾向が見られるため、常に最新のセキュリティ情報を収集するとともに、随時適切に対応していくことが望まれる。
参照元のブログが修正されたことに伴い、一部記述を訂正させていただきました。「販売前にマルウェアがインストールされた38台」が、正しくは「販売前にマルウェアがインストールされた36台」となります。これに伴い対象のデバイスも減り、元の記事に掲載されていた「Google Nexus 5」「Google Nexus 5X」が対象外となります。ご迷惑をおかけした読者の皆様ならびに関係各位には深くお詫び申し上げます。