MENU
主に日本のニュースと日本人の反応をまとめたサイトです
  1. ホーム
  2. ピックアップ
  3. 【中国製Android端末】出荷時点で暗号資産を盗むマルウェアが仕込まれていたと判明

【中国製Android端末】出荷時点で暗号資産を盗むマルウェアが仕込まれていたと判明

ピックアップ 海外
Spread the love

innovaTopiaによると…

セキュリティ企業Doctor Webの研究者らは、中国の製造業者による安価なAndroidスマートフォンに、WhatsAppやTelegramを模倣したマルウェア入りアプリケーションが事前にインストールされている問題を発見した。この発見は2025年4月に公表された。

これらの偽アプリは、暗号資産取引時にユーザーのウォレットアドレスを攻撃者のものに密かに入れ替える「クリッピング」と呼ばれる手法を使用している。被害者のデバイスでは正しいアドレスが表示されるが、実際には取引は攻撃者のウォレットに送金される仕組みになっている。

影響を受けているのは、SamsungやHuaweiなどの有名ブランドを模倣した「S23 Ultra」「S24 Ultra」「Note 13 Pro」「P70 Ultra」などの名前が付けられた低価格モデルで、少なくとも4つのデバイスはSHOWJIというブランド名で製造されている。

マルウェアはLSPatchと呼ばれるオープンソースプロジェクトを使用して正規アプリに注入され、約40種類のアプリケーションが改変されていることが判明した。このマルウェアは暗号資産ウォレットアドレスの入れ替えだけでなく、デバイス情報、WhatsAppメッセージ、画像ファイル、文書などのユーザーデータも収集する機能を持っている。特に画像ファイルからはウォレットのリカバリーフレーズ(ニーモニック)を探し出す機能も確認されている。

[全文は引用元へ…]

以下,Xより

マトリックスさんの投稿】

引用元 https://innovatopia.jp/cyber-security/cyber-security-news/51846/

最新記事

みんなのコメント

  • うわぁこれはエグ過ぎ
  • スマホに限らず。 最新のEVは、もはや走るスマホですよ。 乗るなら国産エンジン車が一番。
  • 欧州だと、HuaweiとかXiaomiとかのバックドアのリスクが懸念されているので、個人的にはiPhone 一択です。 ただ、何にしても、どこに何が潜んでいるか分からないので、周辺機器も含め、注意が必要ですね。
  • 怖いからAndroidフォンから糸電話に機種変しようかな?
  • 当然ですよ
  • 盗まれる方が悪いアル 中華製を選べばそうなるとずっと言われてたはずアル スマホからだけとは思わない事アル アプリからも全ての情報やカメラを好きに出来るアル
  • マイニングとかもさせられてそう
  • 中国製Android端末に暗号資産盗むマルウェアがプリインストール
  • スマホもPCもソフトウェアもサーバーもブラウザだって純国産の標準化が必要だよね
  • 通信機器に仕込んであるのなんて分かりやす過ぎて・・・
  • made inchinaのapple製品、その他は大丈夫なのでしょうかね。
  • やばすぎ
  • 中国メーカーではなく中国製だから日本メーカーでもやばいんじゃねえのこれ…
  • ああ、格安スマホはコスト下げるために、生産ラインに無茶を言っていて  大変な時の生産会社の方に営業が来て、これ入れてくれたら資金提供しますよって言われて悪意のあるものだと知らずにマルウェア入れちゃうという噂ですね
  • マルウェア、スパイウェア、バックドア何でも入ってるよそりゃ 中華製品全てを疑うべきなんだけど、個人なら自業自得だが、未だにLenovo使ってる企業や中華タブレットを使ってる学校、公務員もある 平和ボケにも程があるよ
  • スマホだけじゃない。パソコンやiPadだって同じ。 本当に中国って国は何から何まで信じられない国ですね
  • そら(模倣品なら)そうよ
  • iPhoneも中国製なんだけど
  • 聞いたこともない怪しい系スマホの話だったわ
  • これだからチャイナ製品は信用ならないのよ。
  • GooglePixel8ɑなんだが詰んだがこれ… やっぱ手紙が一番よね
  • そろそろ世界中が中国に損害賠償を請求するだろうな
  • 中国のセレブはみんなiPhoneだもんなぁ
  • こんなの当たり前ですよね? 同じ手に何回……
コメントをする

japannewsnavi編集部Aの見解

中国製格安スマホに潜む“国家リスク”──暗号資産を盗むマルウェアがプリインストール

セキュリティ企業Doctor Webの報告によって、2025年4月に衝撃的な事実が明らかになりました。中国の格安Android端末に、暗号資産(仮想通貨)を狙うマルウェアが最初から組み込まれていたというのです。

この問題は、単なる“ウイルス被害”にとどまりません。これは、個人の資産を狙う「国家主導の情報戦」「経済戦争の一形態」として捉えるべき重大な脅威です。私たちの暮らしに静かに入り込む「安価な端末」によって、私たちはいつの間にか“財布”も“プライバシー”も狙われる時代に生きているのです。

プリインストールされた偽アプリ──最初から“仕組まれていた罠”

今回の報告によれば、該当するAndroid端末には「WhatsApp」や「Telegram」を装った偽アプリが最初からインストールされていました。これらはユーザーの暗号資産ウォレットアドレスを密かに攻撃者のアドレスにすり替える「クリッピング」型マルウェアを搭載していたとのことです。

特に悪質なのは、“すり替え後もユーザーには正しく表示される”という点。つまり、ユーザーは取引の際、正常に送金できたと思い込む一方で、実際には攻撃者のウォレットに資産が流れていくという巧妙な手口なのです。

偽物のハイエンド機に潜むリスク──「安いから買う」が命取り

このマルウェアが仕込まれていたのは、「S23 Ultra」「S24 Ultra」「Note 13 Pro」「P70 Ultra」など、有名ブランド機種に酷似した中国製の格安スマホ。特に「SHOWJI」というブランドが複数の該当機種を出していたとされ、国内外で広く出回っている可能性があります。

この構図はあまりにも危険です。“有名ブランド風”のスマートフォンを手に入れたつもりが、実は“盗難兵器”だった──これが現代の安価なデバイスを巡る現実です。「安かろう悪かろう」では済まされません。「安かろう、奪われよう」なのです。

マルウェアの目的は“お金”だけではない

Doctor Webによると、これらのマルウェアは資産の奪取だけにとどまりません。端末内の画像ファイル、文書、WhatsAppメッセージ、デバイス情報なども抜き取られていたとのこと。特に、暗号資産のリカバリーフレーズ(ニーモニック)が画像から探し出されていたことは、情報収集が極めて意図的かつ組織的である証拠でしょう。

加えて、攻撃者が30以上のドメイン、60を超えるC2サーバー(コマンド&コントロール)を使用してマルウェアを制御していた点は、この攻撃が単発的ではなく、広域・長期的な“運用型サイバー攻撃”であることを示しています。

160万ドルの被害──“情報の安売り”が生んだ代償

報告によると、この攻撃に関連したウォレットだけでも160万ドル(約2億4000万円)もの資産が流出しているとされています。その中には、1つのウォレットで7500万円相当の被害が確認されたものも含まれており、これはもはや「犯罪グループの仕業」というレベルではなく、国家支援または黙認のもと行われた“戦略的な経済ハッキング”と見た方が自然です。

安価な製品を選ぶ“消費者責任”も問われる時代へ

ここで強調したいのは、こうした事例が「メーカーが悪い」で終わってしまうと、根本的な問題が解決されないということです。なぜなら、こうした製品が市場に出回る背景には、「安さ優先」で製品を選びがちな私たち消費者の姿勢もあるからです。

今やスマートフォンは単なる通話端末ではなく、個人の金融、健康、通信、SNS、生活ログすべてが集約される“デジタルの分身”です。その中に仕込まれたマルウェアは、まるで“スパイ”のように我々の情報と資産を吸い上げていくのです。

国家防衛の観点から“デバイスの安全保障”を見直すべき

私はこの問題を、単なる「サイバー犯罪」としてだけでなく、「国家の安全保障問題」として考えるべきだと考えます。通信機器の中に仕込まれた情報収集装置は、軍事施設・企業・官公庁などあらゆる機関の内部情報を流出させる潜在的リスクを持っています。

すでに中国製監視カメラの排除が世界中で進んでいますが、同様にスマートフォンも含めた“通信機器の信頼性評価”を国家主導で進める必要があります。

私たちにできる“自衛”とは何か

報告では、企業に対して「モバイルデバイス管理(MDM)ポリシーの強化」、消費者には「信頼できるメーカーからの端末購入」「プリインストールアプリの確認」「セキュリティソフト導入」が推奨されています。これらはすぐにでも実践できる“デジタル自衛策”です。

個人で守る時代は過ぎ、もはや“個人が国家の一部として備える”時代です。

最後に──安価な裏には“代償”があると知るべき時代

技術は便利であるがゆえに、常に危険と隣り合わせです。そして、その危険が“国家ぐるみ”でやってくる時代に、私たちは生きています。

今こそ、「どこの国の誰が作った端末か」「何が仕込まれている可能性があるのか」を意識して選ぶべきです。安さに飛びついた代償が“資産”で済めばまだマシ、“自由”まで奪われる前に、私たちは賢くなる必要があります。

執筆:編集部A

コメント

コメントする

CAPTCHA


関連記事:

【外国人労働者の受け入れ拡大】運転免許《新たに6言語対応》「1種」「2種」の学科試験 警視庁 中国資本が国土を侵食!? 【パナソニック炎上】→「性も生き方も、全部自分で選べる」 左利きの人や、血液型AB型の人と同じくらい、身近にいる《 #LGBTQ+》について 動画▷【小林製薬が超優良企業と判明】日本人のみの経営陣/株は創業者がしっかり確保し外資の侵略を防御/高い自己資本比率/有利子負債0/潤沢な利益剰余金 動画【ひまそら氏】クルド人問題が放置されるのは背景に例の政党がいるから。対抗できるのはひまそらあかねだけだと思いますよ。例えば解体業者の違法行為とかは見逃さない←他の候補者はこれが言えません TikTok禁止のアメリカ。インストール済みiPhoneが800万円で出品される 春節「日本に行くのやめた」中国人達が“集まる国” 人気の旅行先だったが手強い競合が現れる 【は?】クルド人「日本人がわれわれに合わせるべき」市議は「多文化共生は不可能」 カメルーン人男性の「難民不認定」取り消し訴訟が棄却 「現地の証拠」の真偽が争われる タイ人とトルコ人のグループが殴り合い、数人けが 東京・文京区
ピックアップ 海外
  • 主要
  • SNS
  • スポーツ
  • 動物
  • 国内
  • 政治
  • 海外
  • 特集
  • 経済
  • 芸能
別サイトの記事も見る
  • 主要
  • SNS
  • スポーツ
  • 動物
  • 国内
  • 政治
  • 海外
  • 特集
  • 経済
  • 芸能
別サイトの記事も見る