米国のセキュリティ会社Check Pointは10日(現地時間)、38機種のスマートフォンについて、ユーザーの手に渡る前に既にマルウェアに感染しているケースがあることを独自の調査により明らかにした。

感染したマルウェアは、純正ROMに含まれたものでも、ユーザーの購入後にインストールされたものではなく、いわゆる「箱出し」の状態で既に感染していることが特徴。同社はこれを流通の過程で混入されたものと見ているが、誰がどのようにして感染させたのかは不明。

マルウェアには主に個人情報を取得するものや、ユーザーの意思に反し広告を挿入するもの、ランサムウェアなどがあり、ユーザーが通常削除できないシステム領域にインストールされることもあるため、こうした攻撃手法に対し、通常のセキュリティ対策に加え、純正ROMを再インストールが必要となる。

同社はマルウェアの名前、ハッシュや感染デバイスのリストを公開しており、こちらから参照できる。対象デバイスにはSamsung製Galaxyシリーズや、ASUS製Zenfone 2などが含まれている。

【14日13時追記】現地時間の13日にCheck Pointが情報を更新し、対象機種からNexusが取り除かれた。そのため、リストの機種数は38から36機種に減っている。