格安スマホ42機種がトロイの木馬に感染したまま出荷、Dr.WEB発表
この記事にはアフィリエイト広告・広告が含まれています。
ロシアのセキュリティソフトメーカーDr.WEB(Doctor WEB)は現地時間3月1日、格安のAndroid搭載デバイスで出荷した時点からトロイの木馬に感染していると発表、対象デバイス名を掲載しました。
Doctor WEBが格安スマホがトロイの木馬に感染と発表
トロイの木馬「Android.Triada.231」は全アプリが起動する際に使用される重要なシステムコンポーネント「Zygote」に感染しており、ユーザーが把握することなく全てのアプリに侵入して悪意ある操作が可能になるとの事。
今回の”トロイの木馬”はプログラムとして配布されたのではなく、製造時にデバイスのファームウェアとして侵入しているようで、ユーザーは感染済みのデバイスを受け取っていることになります。
Doctor Webは2017年の夏から「Android.Triada.231」を発見、製造メーカーに通知していましたが、同年12月に発表されたスマートフォンLeagoo M9でも感染が確認されたそうです。
Doctor Webの調査によりLeagooパートナーである上海に拠点を置くソフトウェアメーカーがOSイメージを作成する際にサードパーティのコードをコンパイル前にシステムライブラリとして組み込んでいることが判明したものの、何らかの対策が行われないまま出荷されているという状態のようです。
下記はDoctor Webで確認できた感染しているデバイス42機種です。
Leagoo M5
Leagoo M5 Plus
Leagoo M5 Edge
Leagoo M8
Leagoo M8 Pro
Leagoo Z5C
Leagoo T1 Plus
Leagoo Z3C
Leagoo Z1C
Leagoo M9
ARK Benefit M8
Zopo Speed 7 Plus
UHANS A101
Doogee X5 Max
Doogee X5 Max Pro
Doogee Shoot 1
Doogee Shoot 2
Tecno W2
Homtom HT16(Amazon.co.jpの販売ページ)
Umi London
Kiano Elegance 5.1
iLife Fivo Lite
Mito A39
Vertex Impress InTouch 4G
Vertex Impress Genius
myPhone Hammer Energy
Advan S5E NXT
Advan S4Z
Advan i5E
STF AERIAL PLUS
STF JOY PRO
Tesla SP6.2
Cubot Rainbow
EXTREME 7
Haier T51
Cherry Mobile Flare S5
Cherry Mobile Flare J2S
Cherry Mobile Flare P1
NOA H6
Pelitt T1 PLUS
Prestigio Grace M5 LTE
BQ 5510
同社によると上記リストは感染した全デバイスではなく、さらに増える可能性があるとしています。
ウィルス駆除の方法は各デバイスでroot権限でAndroidアプリ「Dr.Web Security Space for Android」を実行することと伝えています。しかし、rootが取得できない場合は、各メーカーがクリーンなOSイメージを公開するまで待つことになるそうです。
Source:Dr.WEB
