最近、中国製の一部格安Androidスマートフォンにマルウェアが仕込まれているという衝撃的な報告がありました。
このマルウェアは、仮想通貨のウォレットアドレスを盗み取り、ユーザーの資産を奪うという非常に悪質なものです。
マルウェアが仕込まれたスマホの特徴とは?
セキュリティ企業「Doctor Web」によると、問題となっているスマホは以下のような特徴があります。
- 正規ブランド(SamsungやXiaomiなど)を模倣した名前(例:S23 Ultra、Note 13 Proなど)
- 「SHOWJI」など聞き慣れないブランド名
- 通販サイトで非常に安価に販売されている
- Google Playなどの正規アプリストアが利用できない場合も
ここで誤解してはいけないのは、Xiaomi(シャオミ)などの正規ブランドの機種は今回の問題には関係していないという点です。
問題となっているのは、見た目や名称だけを真似した偽装端末です。
どんなマルウェアが入っているのか?
マルウェアは、WhatsAppやTelegramを偽装したアプリとしてスマホにプリインストールされています。
その中身は以下のような悪質な機能を備えています。
- 仮想通貨のウォレットアドレスをコピーすると、自動的に攻撃者のアドレスにすり替える(クリッピング攻撃)
- 表示上は正しいアドレスに見えるため、ユーザーは気付きにくい
- スマホ内の画像やファイル、WhatsAppのメッセージなどの個人情報も盗まれる可能性あり
- 復元フレーズ(mnemonic)が画像で保存されていると、それも抜き取られる可能性
このようなマルウェアは、スマホの出荷段階で仕込まれており、ユーザーが何もしていなくても感染している状態になります。
被害規模と攻撃者の実態
Doctor Webの分析によれば:
- 攻撃に使われたC2サーバーは60以上
- 仮想通貨ウォレットの被害額は累計約160万ドル(約2.4億円)
- 1つのウォレットに50万ドル以上の被害資産が送金されたケースも
安全なスマホ選びのポイント
こうした被害を防ぐために、以下の点にご注意ください:
- スマホは信頼できる販売元から購入する(公式サイト・大手量販店など)
- 「S23 Ultra」や「Note 13 Pro」など、大手ブランドそっくりの名称を名乗る安価な端末には注意
- Google Playが利用できない端末は避ける
- 仮想通貨の復元フレーズはスマホ内に保存しない(紙に控える、ハードウェアウォレットを使う)
- モバイルセキュリティアプリを活用し、異常がないかをチェックする
まとめ
最近はスマホ価格の高騰もあり、つい「格安・高スペック」を謳う製品に目が行きがちです。
ですが、今回のようなサプライチェーン攻撃(製造段階でマルウェアが仕込まれる手口)は非常に危険です。
価格やスペックだけで判断せず、「信頼できる製品かどうか」をよく見極めて、安心して使えるスマートフォンを選びましょう。
