ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

出荷時点で「トロイの木馬」に感染 40モデル以上のAndroidデバイスで確認

» 2018年03月05日 19時37分 公開
[ITmedia]

 ロシアのセキュリティ企業Doctor Webは3月1日(現地時間)、メーカー出荷時点でマルウェア「トロイの木馬」に感染しているAndroidデバイスを40モデル以上確認したと発表した

photo Doctor Webの公式サイトより

 同社によれば、確認したのは「Android.Triada.231」というトロイの木馬の一種で、Androidのシステムコンポーネント「Zygote」に感染。Zygoteは、全てのアプリケーションの起動に使われるため、Triada.231に感染していると実行中の他のアプリケーションにも侵入でき、ユーザーの介入なしに悪意ある攻撃が可能という。

 Triada.231は、libandroid_runtime.soというシステムライブラリに侵入していた。攻撃者がトロイの木馬をプログラムとして配布しているわけではなく、デバイスの製造段階でファームウェアに感染していたとみられる。

 同社は2017年夏、このトロイの木馬を確認しデバイスメーカーに知らせたが、その後に製造されたモデルでも感染していたことが分かった。メーカーのパートナー企業である中国・上海のソフトウェア開発会社に原因があったが、メーカーが対応をせず新しいモデルにも感染が広がったとしている。

photo 感染を確認したモデルの一覧=Doctor Webの発表より

 感染したデバイスのモデル数は「40種類よりはるかに多くなる可能性がある」という。Doctor Webは、多くのデバイスメーカーが、トロイの木馬がシステムコンポーネントへ浸透していることに注意を払っていないと指摘している。

Copyright © ITmedia, Inc. All Rights Reserved.