出荷時点で「トロイの木馬」に感染 40モデル以上のAndroidデバイスで確認
ロシアのセキュリティ企業Doctor Webは3月1日(現地時間)、メーカー出荷時点でマルウェア「トロイの木馬」に感染しているAndroidデバイスを40モデル以上確認したと発表した。
同社によれば、確認したのは「Android.Triada.231」というトロイの木馬の一種で、Androidのシステムコンポーネント「Zygote」に感染。Zygoteは、全てのアプリケーションの起動に使われるため、Triada.231に感染していると実行中の他のアプリケーションにも侵入でき、ユーザーの介入なしに悪意ある攻撃が可能という。
Triada.231は、libandroid_runtime.soというシステムライブラリに侵入していた。攻撃者がトロイの木馬をプログラムとして配布しているわけではなく、デバイスの製造段階でファームウェアに感染していたとみられる。
同社は2017年夏、このトロイの木馬を確認しデバイスメーカーに知らせたが、その後に製造されたモデルでも感染していたことが分かった。メーカーのパートナー企業である中国・上海のソフトウェア開発会社に原因があったが、メーカーが対応をせず新しいモデルにも感染が広がったとしている。
感染したデバイスのモデル数は「40種類よりはるかに多くなる可能性がある」という。Doctor Webは、多くのデバイスメーカーが、トロイの木馬がシステムコンポーネントへ浸透していることに注意を払っていないと指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.
史上最悪規模のDDoS攻撃 「Mirai」まん延、なぜ?
Tesla、パブリッククラウド環境に不正侵入される 仮想通貨採掘マルウェアも発見
仮想通貨「Monero」を採掘するマルウェア、Android端末で感染拡大
「仮想通貨」狙う攻撃、2017年に急増 日本でも“不正なマイニング”13万件超 トレンドマイクロ調査
Special
- PR -
100%EVの新型「日産リーフ」には、最新の自動運転技術やスマホ連携機能が満載。デーブ・スペクターさんのEV初体験・試乗レポートをお届け! 彼はどんな評価を下す……?
「2020年までにクラウドでナンバーワンになる」は本当ですか? Oracle Cloudの「強み」「違い」をユーザー視点で聞いてみた。【Shift, Cloud】
ITmedia 総力特集
Special
- PR -
RANKING
ITmediaはアイティメディア株式会社の登録商標です。
