Avastからアラート発信、数百種類のAndroidデバイスにマルウェアがプリインストールされている
Avastの脅威研究所が、5月25日、Google非認証のAndroid搭載スマートフォンにアドウェアがプリインストールされた状態で販売されていることを発見、アラートを発信した。該当機種は、ZTE、Archos、myPhoneなどのメーカーが提供するデバイスモデル数百種。
当該アドウェアは「Cosiloon」の名称で知られており、ユーザのブラウザ内で頻繁にポップアップ広告を表示させるというもの。今回のように、ファームウェアレベルでインストールされている場合、ユーザーが自分で削除するのは非常に困難だ。
現時点では、Avastより「Cosiloon」を非アクティブ状態にする方法が提示されている。ユーザは、設定画面の中の一般的なAndroidアイコンに「CrashService」、「ImeMess」、または「Terminal」の名前が付けられたドロッパーを見つけ、アプリページにて「無効化」を実施(Androidのバージョンによって異なる場合がある)。これにより、ドロッパーは非アクティブ状態となり、Avastがペイロードを消去すると、復活することはないという。ペイロード消去を行うためのアンチウイルスアプリ「Avast Mobile Security」は、Google Play Storeから無償でダウンロード可能だ。
Google社も既にこの問題を認識しており、複数のデバイスモデルの多数のアプリの亜種について、悪意ある機能の軽減策を取り、Google Play Protectも更新されている。(このアドウェア自体は、少なくとも3年間は活動していることが確認されている。)
しかし、ドロッパーのプリインストールされたデバイスでは、対処を行っても、ドロッパ―がまたすぐにペイロードをインストールし、ドロッパー自身の消去は不可能。知らない誰かがアプリケーションをインストールできる手段が、デバイス内に永久に残ることになるため、問題の解決には、セキュリティベンダー、Google、およびOEMメーカーによる業界全体のコラボレーションが不可欠となる。
Googleはファームウェアの開発者に対して、こうした懸念事項を認識するよう訴えるとともに、問題解決に向けた対策を取ることを奨励している。
現時点では、Avastより「Cosiloon」を非アクティブ状態にする方法が提示されている。ユーザは、設定画面の中の一般的なAndroidアイコンに「CrashService」、「ImeMess」、または「Terminal」の名前が付けられたドロッパーを見つけ、アプリページにて「無効化」を実施(Androidのバージョンによって異なる場合がある)。これにより、ドロッパーは非アクティブ状態となり、Avastがペイロードを消去すると、復活することはないという。ペイロード消去を行うためのアンチウイルスアプリ「Avast Mobile Security」は、Google Play Storeから無償でダウンロード可能だ。
Google社も既にこの問題を認識しており、複数のデバイスモデルの多数のアプリの亜種について、悪意ある機能の軽減策を取り、Google Play Protectも更新されている。(このアドウェア自体は、少なくとも3年間は活動していることが確認されている。)
しかし、ドロッパーのプリインストールされたデバイスでは、対処を行っても、ドロッパ―がまたすぐにペイロードをインストールし、ドロッパー自身の消去は不可能。知らない誰かがアプリケーションをインストールできる手段が、デバイス内に永久に残ることになるため、問題の解決には、セキュリティベンダー、Google、およびOEMメーカーによる業界全体のコラボレーションが不可欠となる。
Googleはファームウェアの開発者に対して、こうした懸念事項を認識するよう訴えるとともに、問題解決に向けた対策を取ることを奨励している。