ITmedia NEWS > セキュリティ > 出荷時点で「トロイの木馬」に感染 40モデル以上の...

出荷時点で「トロイの木馬」に感染 40モデル以上のAndroidデバイスで確認

» 2018年03月05日 19時37分 公開
[ITmedia]

 ロシアのセキュリティ企業Doctor Webは3月1日(現地時間)、メーカー出荷時点でマルウェア「トロイの木馬」に感染しているAndroidデバイスを40モデル以上確認したと発表した

photo Doctor Webの公式サイトより

 同社によれば、確認したのは「Android.Triada.231」というトロイの木馬の一種で、Androidのシステムコンポーネント「Zygote」に感染。Zygoteは、全てのアプリケーションの起動に使われるため、Triada.231に感染していると実行中の他のアプリケーションにも侵入でき、ユーザーの介入なしに悪意ある攻撃が可能という。

 Triada.231は、libandroid_runtime.soというシステムライブラリに侵入していた。攻撃者がトロイの木馬をプログラムとして配布しているわけではなく、デバイスの製造段階でファームウェアに感染していたとみられる。

 同社は2017年夏、このトロイの木馬を確認しデバイスメーカーに知らせたが、その後に製造されたモデルでも感染していたことが分かった。メーカーのパートナー企業である中国・上海のソフトウェア開発会社に原因があったが、メーカーが対応をせず新しいモデルにも感染が広がったとしている。

photo 感染を確認したモデルの一覧=Doctor Webの発表より

 感染したデバイスのモデル数は「40種類よりはるかに多くなる可能性がある」という。Doctor Webは、多くのデバイスメーカーが、トロイの木馬がシステムコンポーネントへ浸透していることに注意を払っていないと指摘している。

Copyright © ITmedia, Inc. All Rights Reserved.

Special

- PR -

高性能なイメージセンサーとAIが出合うと何が起きるのか。ソニーの裏面照射型CMOSの生みの親と、伊藤穣一氏がAI×イメージセンサーの未来を語った

100%EVの新型「日産リーフ」には、最新の自動運転技術やスマホ連携機能が満載。デーブ・スペクターさんのEV初体験・試乗レポートをお届け! 彼はどんな評価を下す……?

「2020年までにクラウドでナンバーワンになる」は本当ですか? Oracle Cloudの「強み」「違い」をユーザー視点で聞いてみた。【Shift, Cloud】

楽譜も読めない初心者が、最新電子ピアノで「あの名曲」に挑戦してみた。40代の今からピアノを始めて、いったいどこまで弾けるようになる?

内閣サイバーセキュリティセンター(NISC)に聞いたサイバー攻撃の脅威とは? ビジネス/技術/人の3視点でデジタルトランスフォーメーション【DX】を総力特集

「AIは万能だ」──間違った知識を身に付けていませんか? AIの現状をいち早く知ることで、他社に差を付けるチャンスを掴めるかも。ビジネス活用の今がここに

マネジメント経験はないけど、年収を上げるには管理職を目指すしか……そう思っているエンジニアが20~30代のうちに考えておくべきことは?

仮想通貨に投資する投資家が増えている。何が魅力なのか――DMM Bitcoinの社長は「法定通貨と同じ役割を持つ将来」への期待だという。どのような将来だろうか。

Special

- PR -