【中国製Android端末】出荷時点で暗号資産を盗むマルウェアが仕込まれていたと判明

innovaTopiaによると…

セキュリティ企業Doctor Webの研究者らは、中国の製造業者による安価なAndroidスマートフォンに、WhatsAppやTelegramを模倣したマルウェア入りアプリケーションが事前にインストールされている問題を発見した。この発見は2025年4月に公表された。

これらの偽アプリは、暗号資産取引時にユーザーのウォレットアドレスを攻撃者のものに密かに入れ替える「クリッピング」と呼ばれる手法を使用している。被害者のデバイスでは正しいアドレスが表示されるが、実際には取引は攻撃者のウォレットに送金される仕組みになっている。

影響を受けているのは、SamsungやHuaweiなどの有名ブランドを模倣した「S23 Ultra」「S24 Ultra」「Note 13 Pro」「P70 Ultra」などの名前が付けられた低価格モデルで、少なくとも4つのデバイスはSHOWJIというブランド名で製造されている。

マルウェアはLSPatchと呼ばれるオープンソースプロジェクトを使用して正規アプリに注入され、約40種類のアプリケーションが改変されていることが判明した。このマルウェアは暗号資産ウォレットアドレスの入れ替えだけでなく、デバイス情報、WhatsAppメッセージ、画像ファイル、文書などのユーザーデータも収集する機能を持っている。特に画像ファイルからはウォレットのリカバリーフレーズ（ニーモニック）を探し出す機能も確認されている。

［全文は引用元へ…］

以下,Ｘより

【マトリックスさんの投稿】

とんでもないな

中国製Android端末に暗号資産盗むマルウェアがプリインストール https://t.co/wxd0P3Eclz
— マトリックス (@MATRIXblock) April 19, 2025

iPhoneしか勝たん
— のの (@poteneesan) April 19, 2025

完全に憶測だけど、楽天証券とかSBI証券の口座乗っ取られた人はスマホ何使ってた？まさか
— 日本国憲法無効確認決議 (@1f88xQ8lsN92283) April 19, 2025

うわぁこれはエグ過ぎ

SamsungやHuawei等の🇨🇳有名ブランドを模倣した「S23 Ultra」「S24 Ultra」「Note 13 Pro」「P70 Ultra」等の名前が付けられた低価格モデルに仕込まれていると
— mei (@2022meimei3) April 19, 2025

引用元　https://innovatopia.jp/cyber-security/cyber-security-news/51846/

みんなのコメント

うわぁこれはエグ過ぎ
スマホに限らず。最新のEVは、もはや走るスマホですよ。乗るなら国産エンジン車が一番。
欧州だと、HuaweiとかXiaomiとかのバックドアのリスクが懸念されているので、個人的にはiPhone 一択です。ただ、何にしても、どこに何が潜んでいるか分からないので、周辺機器も含め、注意が必要ですね。
怖いからAndroidフォンから糸電話に機種変しようかな？
当然ですよ
盗まれる方が悪いアル中華製を選べばそうなるとずっと言われてたはずアルスマホからだけとは思わない事アルアプリからも全ての情報やカメラを好きに出来るアル
マイニングとかもさせられてそう
中国製Android端末に暗号資産盗むマルウェアがプリインストール
スマホもPCもソフトウェアもサーバーもブラウザだって純国産の標準化が必要だよね
通信機器に仕込んであるのなんて分かりやす過ぎて・・・
made inchinaのapple製品、その他は大丈夫なのでしょうかね。
やばすぎ
中国メーカーではなく中国製だから日本メーカーでもやばいんじゃねえのこれ…
ああ、格安スマホはコスト下げるために、生産ラインに無茶を言っていて　大変な時の生産会社の方に営業が来て、これ入れてくれたら資金提供しますよって言われて悪意のあるものだと知らずにマルウェア入れちゃうという噂ですね
マルウェア、スパイウェア、バックドア何でも入ってるよそりゃ中華製品全てを疑うべきなんだけど、個人なら自業自得だが、未だにLenovo使ってる企業や中華タブレットを使ってる学校、公務員もある平和ボケにも程があるよ
スマホだけじゃない。パソコンやiPadだって同じ。本当に中国って国は何から何まで信じられない国ですね
そら（模倣品なら）そうよ
iPhoneも中国製なんだけど
聞いたこともない怪しい系スマホの話だったわ
これだからチャイナ製品は信用ならないのよ。
GooglePixel8ɑなんだが詰んだがこれ… やっぱ手紙が一番よね
そろそろ世界中が中国に損害賠償を請求するだろうな
中国のセレブはみんなiPhoneだもんなぁ
こんなの当たり前ですよね？同じ手に何回……

コメントをする

japannewsnavi編集部Aの見解

中国製格安スマホに潜む“国家リスク”──暗号資産を盗むマルウェアがプリインストール

セキュリティ企業Doctor Webの報告によって、2025年4月に衝撃的な事実が明らかになりました。中国の格安Android端末に、暗号資産（仮想通貨）を狙うマルウェアが最初から組み込まれていたというのです。

この問題は、単なる“ウイルス被害”にとどまりません。これは、個人の資産を狙う「国家主導の情報戦」「経済戦争の一形態」として捉えるべき重大な脅威です。私たちの暮らしに静かに入り込む「安価な端末」によって、私たちはいつの間にか“財布”も“プライバシー”も狙われる時代に生きているのです。

プリインストールされた偽アプリ──最初から“仕組まれていた罠”

今回の報告によれば、該当するAndroid端末には「WhatsApp」や「Telegram」を装った偽アプリが最初からインストールされていました。これらはユーザーの暗号資産ウォレットアドレスを密かに攻撃者のアドレスにすり替える「クリッピング」型マルウェアを搭載していたとのことです。

特に悪質なのは、“すり替え後もユーザーには正しく表示される”という点。つまり、ユーザーは取引の際、正常に送金できたと思い込む一方で、実際には攻撃者のウォレットに資産が流れていくという巧妙な手口なのです。

偽物のハイエンド機に潜むリスク──「安いから買う」が命取り

このマルウェアが仕込まれていたのは、「S23 Ultra」「S24 Ultra」「Note 13 Pro」「P70 Ultra」など、有名ブランド機種に酷似した中国製の格安スマホ。特に「SHOWJI」というブランドが複数の該当機種を出していたとされ、国内外で広く出回っている可能性があります。

この構図はあまりにも危険です。“有名ブランド風”のスマートフォンを手に入れたつもりが、実は“盗難兵器”だった──これが現代の安価なデバイスを巡る現実です。「安かろう悪かろう」では済まされません。「安かろう、奪われよう」なのです。

マルウェアの目的は“お金”だけではない

Doctor Webによると、これらのマルウェアは資産の奪取だけにとどまりません。端末内の画像ファイル、文書、WhatsAppメッセージ、デバイス情報なども抜き取られていたとのこと。特に、暗号資産のリカバリーフレーズ（ニーモニック）が画像から探し出されていたことは、情報収集が極めて意図的かつ組織的である証拠でしょう。

加えて、攻撃者が30以上のドメイン、60を超えるC2サーバー（コマンド＆コントロール）を使用してマルウェアを制御していた点は、この攻撃が単発的ではなく、広域・長期的な“運用型サイバー攻撃”であることを示しています。

160万ドルの被害──“情報の安売り”が生んだ代償

報告によると、この攻撃に関連したウォレットだけでも160万ドル（約2億4000万円）もの資産が流出しているとされています。その中には、1つのウォレットで7500万円相当の被害が確認されたものも含まれており、これはもはや「犯罪グループの仕業」というレベルではなく、国家支援または黙認のもと行われた“戦略的な経済ハッキング”と見た方が自然です。