
中国製の怪しい端末。これまでもアイロンに不正デバイスが搭載されているなど話題になったことはありますが、今回はテレビに接続する形で利用するAndroid TVです。国内外メディアによると米amazonでも普通に販売されている製品から個人情報などを漏洩させるマルウェアが意図的にインストールされていたと報じられています。
AmazonやAliExpressでも販売されているAndroid TV搭載のセットトップボックス「T95」にマルウェアがプリインストールされていたという報告がGitHubに上げられています。マルウェアの正体は、Android端末を対象に感染を広げた「CopyCat」に似ているとのことです。中国製の製品については主にamazonや中国の通販サイトAliExpressなどから直接輸入する形でも購入することができするのですが、問題になるのは中国製のハードウェアもちろんソフトウェアに不正なウィルスを含むマルウェアが組み込まれていると報告されたことが多々あることです。
Gigazine
記事によると、このT95という端末は要はネットの動画配信サービスをテレビで見るような端末になっており、製品は33ドルでアメリカのamazonで販売されています。
問題を報告したDesktopECHO氏によると、非常に雑なプログラムが搭載されていることが分かったとしいるのですが、一方でT95がアクティブなマルウェア用アドレスにアクセスしていたことが判明したと説明。
内容については不明ですが、複数のマルウェアがインストールされていたと報告しており、要するに意図的に組み込んだ可能性が高いと見られます。これらは手動で削除可能なものも多くあったものの、不可能なものも存在しており、その動作はAndroid」モバイルマルウェアで知られている「CopyCat」に似ていたとしています。このマルウェアは端末の乗っ取りに成功すると、利益を手に入れるためのアプリを次々とインストールしたり、強制的に広告サイトにアクセスさせたりするというものです。
当然この問題はamazon側は一切把握しておらず現在も売られ続けているものと思われるのですが、DesktopECHO氏は「Amazonからマルウェアが直接届くのです。もし、このようなデバイスを販売するのであれば、Android TVのセクションに『マルウェアが含まれています』というカテゴリーを追加する必要があります」と指摘しています。
ちなみに似たようなセットアップボックスは日本のAmazonでも多く販売されていまs.