innovaTopiaによると…
セキュリティ企業Doctor Webの研究者らは、中国の製造業者による安価なAndroidスマートフォンに、WhatsAppやTelegramを模倣したマルウェア入りアプリケーションが事前にインストールされている問題を発見した。この発見は2025年4月に公表された。
これらの偽アプリは、暗号資産取引時にユーザーのウォレットアドレスを攻撃者のものに密かに入れ替える「クリッピング」と呼ばれる手法を使用している。被害者のデバイスでは正しいアドレスが表示されるが、実際には取引は攻撃者のウォレットに送金される仕組みになっている。
影響を受けているのは、SamsungやHuaweiなどの有名ブランドを模倣した「S23 Ultra」「S24 Ultra」「Note 13 Pro」「P70 Ultra」などの名前が付けられた低価格モデルで、少なくとも4つのデバイスはSHOWJIというブランド名で製造されている。
マルウェアはLSPatchと呼ばれるオープンソースプロジェクトを使用して正規アプリに注入され、約40種類のアプリケーションが改変されていることが判明した。このマルウェアは暗号資産ウォレットアドレスの入れ替えだけでなく、デバイス情報、WhatsAppメッセージ、画像ファイル、文書などのユーザーデータも収集する機能を持っている。特に画像ファイルからはウォレットのリカバリーフレーズ(ニーモニック)を探し出す機能も確認されている。
[全文は引用元へ…]
以下,Xより
【マトリックスさんの投稿】
とんでもないな
— マトリックス (@MATRIXblock) April 19, 2025
中国製Android端末に暗号資産盗むマルウェアがプリインストール https://t.co/wxd0P3Eclz
iPhoneしか勝たん
— のの (@poteneesan) April 19, 2025
完全に憶測だけど、楽天証券とかSBI証券の口座乗っ取られた人はスマホ何使ってた?まさか
— 日本国憲法無効確認決議 (@1f88xQ8lsN92283) April 19, 2025
うわぁこれはエグ過ぎ
— mei (@2022meimei3) April 19, 2025
SamsungやHuawei等の🇨🇳有名ブランドを模倣した「S23 Ultra」「S24 Ultra」「Note 13 Pro」「P70 Ultra」等の名前が付けられた低価格モデルに仕込まれていると
引用元 https://innovatopia.jp/cyber-security/cyber-security-news/51846/最新記事
-
【X更新】立憲・原口一博氏、立公の新党結成に反発「そんな党に誰が入るか」[livedoor]
-
【速報】立憲、公明両党首が新党結成に合意 衆院選へ「中道」掲げ結集[毎日]
-
【イランデモ・死者12000人の報道】ネット規制後に死者急増[Yahoo!/動画]
-
【階段に人糞】「臭いだけはなかなか取れない」 外国人比率63%のエリアも… 東京・新小岩で急増する在日中国人に地元住民は困惑 「ベランダからゴミ投げ捨ても」[デイリー新潮]
-
ルーブル美術館「二重価格」導入 外国人観光客は4割以上値上げ[テレ朝/動画]
-
「こんなにも多くの中国製EVバスが万博後に動かなくなり、引き取り手もない模様。太陽光パネルも同様、処分まで考えていない無責任さを象徴している」湯浅忠雄氏X投稿 ※動画
-
JTB「2026年は中国人観光客が減るも、消費額は前年より増える見通し」
-
竹島で江戸期に日本人が活動、詳細地図や漁の記録など71点…島根県が発表[読売]
-
【立憲民主と公明】新党結成を視野に調整 15日に両党幹部が協議へ[朝日]
-
【速報】解散決定/高市首相、与党幹部に「通常国会の早期に解散」伝達 2月総選挙へ[FNN/動画]
-
【インドネシア国籍、無職の男7人】不法残留の疑いで現行犯逮捕[新潟]
-
「拡散スピードが桁違い」校内の暴行動画が波紋 大人がすべきことは[毎日]
-
【aespa】初の日本ドラマ主題歌に決定「キンパとおにぎり~恋するふたりは似ていてちがう~」で新曲、世界初公開[動画]
-
韓国、「ネットにコメント投稿する時は国籍も表示すべき」制度導入に国民の64%が賛成[Record China]
-
自民・石破氏「何を国民に問うのか、これから首相が明確に述べねばならない」
-
大阪府知事、市長がダブル選へ 次期衆院選に合わせて出直し[共同]
-
【福岡市の20歳】外国人が1割超 21年度以降で最多1829人[毎日]
-
【早稲田大が大学院生5人の入学取り消し】中国人による組織的不正事件でTOEIC結果が無効に[産経]
-
新宿区の「はたちのつどい」 約半数が外国人[日経]
-
【仙台市が太陽光パネル設置義務化へ】―仙台市議会議員X投稿
-
【国旗損壊罪 政府提出法案に入れず】-Yahoo!
-
【高市首相 1月の衆院解散を検討】-Yahoo!
-
【川口市長選】トルコ出身で日本国籍のバシャラ・セルダルアティラ氏、Xで立候補予定を報告(2/1投開票)→前回投票率は21.67%で過去最低
-
へずまりゅう議員「共産党がやらかした。山村県議、消防の出初式で国歌斉唱中に日の丸に背を向け寝ていた」→斉唱終了で“目覚める”姿も激写され話題に
みんなのコメント
- うわぁこれはエグ過ぎ
- スマホに限らず。 最新のEVは、もはや走るスマホですよ。 乗るなら国産エンジン車が一番。
- 欧州だと、HuaweiとかXiaomiとかのバックドアのリスクが懸念されているので、個人的にはiPhone 一択です。 ただ、何にしても、どこに何が潜んでいるか分からないので、周辺機器も含め、注意が必要ですね。
- 怖いからAndroidフォンから糸電話に機種変しようかな?
- 当然ですよ
- 盗まれる方が悪いアル 中華製を選べばそうなるとずっと言われてたはずアル スマホからだけとは思わない事アル アプリからも全ての情報やカメラを好きに出来るアル
- マイニングとかもさせられてそう
- 中国製Android端末に暗号資産盗むマルウェアがプリインストール
- スマホもPCもソフトウェアもサーバーもブラウザだって純国産の標準化が必要だよね
- 通信機器に仕込んであるのなんて分かりやす過ぎて・・・
- made inchinaのapple製品、その他は大丈夫なのでしょうかね。
- やばすぎ
- 中国メーカーではなく中国製だから日本メーカーでもやばいんじゃねえのこれ…
- ああ、格安スマホはコスト下げるために、生産ラインに無茶を言っていて 大変な時の生産会社の方に営業が来て、これ入れてくれたら資金提供しますよって言われて悪意のあるものだと知らずにマルウェア入れちゃうという噂ですね
- マルウェア、スパイウェア、バックドア何でも入ってるよそりゃ 中華製品全てを疑うべきなんだけど、個人なら自業自得だが、未だにLenovo使ってる企業や中華タブレットを使ってる学校、公務員もある 平和ボケにも程があるよ
- スマホだけじゃない。パソコンやiPadだって同じ。 本当に中国って国は何から何まで信じられない国ですね
- そら(模倣品なら)そうよ
- iPhoneも中国製なんだけど
- 聞いたこともない怪しい系スマホの話だったわ
- これだからチャイナ製品は信用ならないのよ。
- GooglePixel8ɑなんだが詰んだがこれ… やっぱ手紙が一番よね
- そろそろ世界中が中国に損害賠償を請求するだろうな
- 中国のセレブはみんなiPhoneだもんなぁ
- こんなの当たり前ですよね? 同じ手に何回……
japannewsnavi編集部Aの見解
中国製格安スマホに潜む“国家リスク”──暗号資産を盗むマルウェアがプリインストール
セキュリティ企業Doctor Webの報告によって、2025年4月に衝撃的な事実が明らかになりました。中国の格安Android端末に、暗号資産(仮想通貨)を狙うマルウェアが最初から組み込まれていたというのです。
この問題は、単なる“ウイルス被害”にとどまりません。これは、個人の資産を狙う「国家主導の情報戦」「経済戦争の一形態」として捉えるべき重大な脅威です。私たちの暮らしに静かに入り込む「安価な端末」によって、私たちはいつの間にか“財布”も“プライバシー”も狙われる時代に生きているのです。
プリインストールされた偽アプリ──最初から“仕組まれていた罠”
今回の報告によれば、該当するAndroid端末には「WhatsApp」や「Telegram」を装った偽アプリが最初からインストールされていました。これらはユーザーの暗号資産ウォレットアドレスを密かに攻撃者のアドレスにすり替える「クリッピング」型マルウェアを搭載していたとのことです。
特に悪質なのは、“すり替え後もユーザーには正しく表示される”という点。つまり、ユーザーは取引の際、正常に送金できたと思い込む一方で、実際には攻撃者のウォレットに資産が流れていくという巧妙な手口なのです。
偽物のハイエンド機に潜むリスク──「安いから買う」が命取り
このマルウェアが仕込まれていたのは、「S23 Ultra」「S24 Ultra」「Note 13 Pro」「P70 Ultra」など、有名ブランド機種に酷似した中国製の格安スマホ。特に「SHOWJI」というブランドが複数の該当機種を出していたとされ、国内外で広く出回っている可能性があります。
この構図はあまりにも危険です。“有名ブランド風”のスマートフォンを手に入れたつもりが、実は“盗難兵器”だった──これが現代の安価なデバイスを巡る現実です。「安かろう悪かろう」では済まされません。「安かろう、奪われよう」なのです。
マルウェアの目的は“お金”だけではない
Doctor Webによると、これらのマルウェアは資産の奪取だけにとどまりません。端末内の画像ファイル、文書、WhatsAppメッセージ、デバイス情報なども抜き取られていたとのこと。特に、暗号資産のリカバリーフレーズ(ニーモニック)が画像から探し出されていたことは、情報収集が極めて意図的かつ組織的である証拠でしょう。
加えて、攻撃者が30以上のドメイン、60を超えるC2サーバー(コマンド&コントロール)を使用してマルウェアを制御していた点は、この攻撃が単発的ではなく、広域・長期的な“運用型サイバー攻撃”であることを示しています。
160万ドルの被害──“情報の安売り”が生んだ代償
報告によると、この攻撃に関連したウォレットだけでも160万ドル(約2億4000万円)もの資産が流出しているとされています。その中には、1つのウォレットで7500万円相当の被害が確認されたものも含まれており、これはもはや「犯罪グループの仕業」というレベルではなく、国家支援または黙認のもと行われた“戦略的な経済ハッキング”と見た方が自然です。
安価な製品を選ぶ“消費者責任”も問われる時代へ
ここで強調したいのは、こうした事例が「メーカーが悪い」で終わってしまうと、根本的な問題が解決されないということです。なぜなら、こうした製品が市場に出回る背景には、「安さ優先」で製品を選びがちな私たち消費者の姿勢もあるからです。
今やスマートフォンは単なる通話端末ではなく、個人の金融、健康、通信、SNS、生活ログすべてが集約される“デジタルの分身”です。その中に仕込まれたマルウェアは、まるで“スパイ”のように我々の情報と資産を吸い上げていくのです。
国家防衛の観点から“デバイスの安全保障”を見直すべき
私はこの問題を、単なる「サイバー犯罪」としてだけでなく、「国家の安全保障問題」として考えるべきだと考えます。通信機器の中に仕込まれた情報収集装置は、軍事施設・企業・官公庁などあらゆる機関の内部情報を流出させる潜在的リスクを持っています。
すでに中国製監視カメラの排除が世界中で進んでいますが、同様にスマートフォンも含めた“通信機器の信頼性評価”を国家主導で進める必要があります。
私たちにできる“自衛”とは何か
報告では、企業に対して「モバイルデバイス管理(MDM)ポリシーの強化」、消費者には「信頼できるメーカーからの端末購入」「プリインストールアプリの確認」「セキュリティソフト導入」が推奨されています。これらはすぐにでも実践できる“デジタル自衛策”です。
個人で守る時代は過ぎ、もはや“個人が国家の一部として備える”時代です。
最後に──安価な裏には“代償”があると知るべき時代
技術は便利であるがゆえに、常に危険と隣り合わせです。そして、その危険が“国家ぐるみ”でやってくる時代に、私たちは生きています。
今こそ、「どこの国の誰が作った端末か」「何が仕込まれている可能性があるのか」を意識して選ぶべきです。安さに飛びついた代償が“資産”で済めばまだマシ、“自由”まで奪われる前に、私たちは賢くなる必要があります。
執筆:編集部A
コメント