ロシアのセキュリティ企業Doctor Webは3月1日(現地時間)、メーカー出荷時点でマルウェア「トロイの木馬」に感染しているAndroidデバイスを40モデル以上確認したと発表した。
同社によれば、確認したのは「Android.Triada.231」というトロイの木馬の一種で、Androidのシステムコンポーネント「Zygote」に感染。Zygoteは、全てのアプリケーションの起動に使われるため、Triada.231に感染していると実行中の他のアプリケーションにも侵入でき、ユーザーの介入なしに悪意ある攻撃が可能という。
Triada.231は、libandroid_runtime.soというシステムライブラリに侵入していた。攻撃者がトロイの木馬をプログラムとして配布しているわけではなく、デバイスの製造段階でファームウェアに感染していたとみられる。
同社は2017年夏、このトロイの木馬を確認しデバイスメーカーに知らせたが、その後に製造されたモデルでも感染していたことが分かった。メーカーのパートナー企業である中国・上海のソフトウェア開発会社に原因があったが、メーカーが対応をせず新しいモデルにも感染が広がったとしている。
感染したデバイスのモデル数は「40種類よりはるかに多くなる可能性がある」という。Doctor Webは、多くのデバイスメーカーが、トロイの木馬がシステムコンポーネントへ浸透していることに注意を払っていないと指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.
100%EVの新型「日産リーフ」には、最新の自動運転技術やスマホ連携機能が満載。デーブ・スペクターさんのEV初体験・試乗レポートをお届け! 彼はどんな評価を下す……?
「2020年までにクラウドでナンバーワンになる」は本当ですか? Oracle Cloudの「強み」「違い」をユーザー視点で聞いてみた。【Shift, Cloud】