出荷時点で「トロイの木馬」に感染 40モデル以上のAndroidデバイスで確認
メーカー出荷時点でトロイの木馬に感染しているAndroidデバイスを、40モデル以上確認したと、ロシアのセキュリティ企業Doctor Webが発表した。
ロシアのセキュリティ企業Doctor Webは3月1日(現地時間)、メーカー出荷時点でマルウェア「トロイの木馬」に感染しているAndroidデバイスを40モデル以上確認したと発表した。
同社によれば、確認したのは「Android.Triada.231」というトロイの木馬の一種で、Androidのシステムコンポーネント「Zygote」に感染。Zygoteは、全てのアプリケーションの起動に使われるため、Triada.231に感染していると実行中の他のアプリケーションにも侵入でき、ユーザーの介入なしに悪意ある攻撃が可能という。
Triada.231は、libandroid_runtime.soというシステムライブラリに侵入していた。攻撃者がトロイの木馬をプログラムとして配布しているわけではなく、デバイスの製造段階でファームウェアに感染していたとみられる。
同社は2017年夏、このトロイの木馬を確認しデバイスメーカーに知らせたが、その後に製造されたモデルでも感染していたことが分かった。メーカーのパートナー企業である中国・上海のソフトウェア開発会社に原因があったが、メーカーが対応をせず新しいモデルにも感染が広がったとしている。
感染したデバイスのモデル数は「40種類よりはるかに多くなる可能性がある」という。Doctor Webは、多くのデバイスメーカーが、トロイの木馬がシステムコンポーネントへ浸透していることに注意を払っていないと指摘している。
関連記事
- 史上最悪規模のDDoS攻撃 「Mirai」まん延、なぜ?
インターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件から得られた教訓を、IoTの世界で生かせないか――そんな対策のヒントを探る連載がスタート。 - Tesla、パブリッククラウド環境に不正侵入される 仮想通貨採掘マルウェアも発見
AWSやAzureなどのクラウド環境に不正侵入して、仮想通貨採掘マルウェアを仕込む「クリプトジャッキング」の事案が多数見つかっているという。 - 仮想通貨「Monero」を採掘するマルウェア、Android端末で感染拡大
Androidデバイスに感染してボットネットを形成し、仮想通貨を採掘しようとするマルウェアが急激に感染を広げている。 - 「仮想通貨」狙う攻撃、2017年に急増 日本でも“不正なマイニング”13万件超 トレンドマイクロ調査
トレンドマイクロの調査によると、2017年は「仮想通貨」を狙うサイバー攻撃が急増した。日本でも“不正なマイニング”が13万件を超えたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.