ロシアのアンチマルウェアベンダーであるDoctor Web社の研究員は11月23日(現地時間)、ファーウェイ(華為)のアプリショップ「AppGallery」で190以上のアプリに、ユーザーの機密個人情報を収集するトロイの木馬が組み込まれているのを発見したと伝えた。
Doctor Web社が検出したトロイの木馬は「Android.Cynos.7.origin」で、これはAndroidアプリに統合することが可能なCynosプログラムモジュールの亜種の一つ。
研究者たちは、ファーウェイ社が、ロシア語、中国語、英語を話すユーザー向けに、シミュレータゲーム、プラットフォームゲーム、アーケードゲーム、戦略ゲーム、シューティングゲームなどに偽装したAndroidアプリにマルウェアを隠していたことを明らかにした。このマルウェアはユーザーの携帯電話情報などを収集するように設計されており、少なくとも930万人のAndroidユーザーがこのトロイの木馬を仕込まれたゲームをインストールしたと指摘した。これらのアプリはすべて、本来利用できるはずの機能を提供しているため、ユーザーが自分の携帯電話が危険にさらされていることに気づくのは困難である。
トロイの木馬を搭載したアプリは、通常、ユーザーがインストールする際に、電話をかけたり、ユーザーの位置情報を検出したりするなど、ゲームとは関係のない許可を要求する。ユーザーが権限を与えると、ユーザーの携帯電話番号、GPS座標・モバイルネットワーク・WiFiアクセスポイントデータに基づく位置情報、ネットワークコードやモバイル国コードといったモバイルネットワークパラメータ、デバイスのさまざまな技術仕様などのデータがマルウェアによってリモートサーバに送信される。
また、常に更新されるCynosトロイの木馬は、より隠密なスパイウェアをインストールする可能性がある。
ラジオ・フリー・アジアインターネット技術担当記者である李建軍(り・けんぐん)氏は、「ファーウェイは法治のない中国にあり、ユーザーが法的手続きによって、ファーウェイに賠償を請求することは一般的に困難である。問題のアプリが中国共産党の命令で販売を許可しているのであれば、同アプリが削除されたり、トロイの木馬を取り除いたバージョンがリリースされたりすることは期待できない。そのため、AppGalleryがApple App StoreやGoogle Play Storeと同じレベルのセキュリティを備えているとは考えられない。これはファーウェイの企業文化の問題だけではなく、中国体制の問題でもある。中国に本当のサイバーセキュリティがあるはずがない。中国当局が習慣的にハッカーを使って国民の監視を行っているため、中国には真のサイバーセキュリティは存在し得ず、サイバーセキュリティの隠れた最大の危険源は他でもない中国政府自身なのである。最も安全な方法は、ファーウェイ製の携帯電話を使わないことだ」と述べた。
(翻訳・吉原木子)