セキュリティ警告：低価格帯の「ノーブランド」スマートフォン（Alps、Soyes、Lingboなど）にマルウェアが潜んでいます

パートナーの皆様へ,

最近、私たちは以下の使用が増加していることに気づきました。 低価格の中国製スマートフォン 無名ブランド（いわゆる “「無名」”）一緒に仕事をするために Sharing SMS. これらのデバイスには、Alps XS15、Alps S23 Pro、Alps P70 Pro Max、Alps 16 Pro、Soyes XS11、Lingbo G24 miniなどが含まれます。 悪意のあるコード （例えば ゲリラ または トリアダ ファームウェアに埋め込まれたトロイの木馬。.

これはあなたの収入に直接影響するため、私たちはあなたにその危険性について警告せざるを得ません。.

感染したデバイスに関する事実：

• によると ハイムダルセキュリティ, 約900万台のAndroid端末が「ゲリラ」マルウェアに感染している。.
• レッドスカイアライアンス Triadaトロイの木馬が数百万台のスマートフォンを制御するために使用されているとの報告がある。.
• によると サイバーセキュリティ部族, 単一のサイバー犯罪グループが、180カ国で数百万台のデバイスを制御している。.
• 悪意のあるソフトウェアは次のようなことが可能です。
  • ワンタイムパスワード付きのSMSメッセージを傍受する。;
  • リバースプロキシサーバーを設定する。;
  • WhatsAppやその他のメッセージングアプリのセッションを乗っ取る。;
  • ユーザーの許可なくアカウントを登録する

どのようなリスクがありますか？

1. 自動アカウント登録。.
   SIMカードをスマートフォンに挿入するとすぐに、悪意のあるソフトウェアがユーザーの知らないうちに各種サービス（WhatsApp、Facebook、Tinder、京東など）のアカウント登録を開始します。コードが記載されたSMSカードはユーザーには見えませんが、それらは傍受され、悪意のある第三者に送信されます。.

2. 物件数が賃貸に適さなくなる。.
   テクニカルサポートから、お使いの番号が既に登録スパムでいっぱいになっていると通知された場合、その番号を顧客に貸し出すことはできません。これは予期せぬ損失を意味し、新しいSIMカードとデバイスを購入する必要があります。.

3. 数値の「整理」に関する問題。.
   ご自身の電話番号で登録されているアカウントを手動で削除することもできます（テクニカルサポートでサービス一覧をご確認ください）。ただし、必ずしも成功するとは限りません。
   • アカウントによっては、二段階認証（2FA）が有効になっている場合があります。.
   • WhatsAppなどのサービスが不審なアクティビティを検出した場合、その番号を永久にブロックする可能性があります。.

4. トロイの木馬によるさらなる脅威。.
   SMSを傍受することに加えて、悪意のあるソフトウェアは以下のことが可能です。
   • 迷惑な広告をインストールする。;
   • アカウントデータ（例えば、FacebookのCookie）を盗む。;
   • 詐欺行為にデバイスを使用する。.

5. 格付け低下のリスク Sharing SMS。.
   このような数値改ざんが頻繁に発生すると、サービス内での評価が低下し、それが直接的に収益に影響します。.
   

あなたはどうすべきでしょうか？

• サムスン、シャオミ、ZTEなど、知名度が高く信頼できるメーカーのスマートフォンを使用してください。.
• 安価な「無名」の中国製スマートフォンは避けてください。悪意のあるコードがファームウェアレベルに組み込まれており、ウイルス対策ソフトでは削除できません。.
• 画面ロックを怠ってはいけません。デバイスにパスワード、パターン、指紋認証、または顔認証を設定することで、盗難や紛失時にデータへの不正アクセスを防ぐことができます。.
• テクニカルサポートからスパム番号について警告を受けた場合は、信頼できるデバイスに新しい番号をインストールするか、番号のクリーンアップを試みてください（指定されたサービスのアカウントを削除し、確認用のスクリーンショットを送信してください）。.

唯一のポジティブなシナリオ 低価格の「ノーブランド」スマートフォンを使用する場合、悪意のあるソフトウェアがSIMカードの電話番号を特定できない場合（一部の通信事業者はこの機能をブロックしているため）、リスクは低くなりますが、セキュリティが完全に保証されるわけではありません。.

覚えておくことが重要です！

感染したデバイスを使用することは、あなた自身の責任において行うべきリスクです。. Sharing SMS 本サービスは、SIMカードおよびデバイスの交換に関連する損失を補償するものではありません。.

役立つ資料：

• トレンドマイクロ：プリインストールされたデバイスに潜むトロイの木馬
• Heimdal Security：900万台のデバイスが感染
• BleepingComputer：サイバー犯罪者が数百万台のAndroid端末を感染させる
• CybersecurityTribe：Lemon Groupが数百万台のスマートフォンを感染させた