Doctor Webは、40モデル以上の格安スマホにおいて、出荷段階からトロイの木馬「Android.Triada.231」がインストールされていることを発表
しかも40モデル以上あるとか・・・・
Triada.231って何よ
Triada.231はAndroidのシステムコンポーネント「Zygote」に感染する極めて危険なウイルスです。
「Zygote」はすべてのアプリケーションの起動するために使用されるもので、感染すれば、いろんなアプリケーションに侵入でき、ユーザーの介入なしでさまざまな悪意ある行動を実行できてしまいます。
出荷時にすでに感染している
Triada.231は、開発者がプログラムを配布しているわけではなく、libandroid_runtime.soというシステムライブラリに注入される。
要するに、デバイス製造時にファームウェアに感染していなければならない。
ユーザーは手にしたときからすでに感染している端末を買っている。
Doctor Webは2017年夏頃よりTriada.231の感染を確認し、デバイス製造商にこのことを伝えたのだが、残念ながら2017年12月に発売されたLeagooの「M9」でも感染が確認できたという。研究者らは、Leagooのパートナーである上海のソフトウェア開発企業が、OSイメージ作成時にサードパーティのコンパイル前のコードを、システムライブラリに加えていることが原因だと突き止めたが、議論されることなく最終製品として出回ってしまったそうです。
Doctor Webが提供しているAndroid用のセキュリティ対策ソフト「Dr.Web」をroot権限で実行すれば、Triada.231を除去できるが、root権限で実行できないデバイスの場合、デバイス製造メーカーがクリーンなイメージを提供する必要があるとしている。
感染端末の一覧がこちら
・Leagoo M5
・Leagoo M5 Plus
・Leagoo M5 Edge
・Leagoo M8
・Leagoo M8 Pro
・Leagoo Z5C
・Leagoo T1 Plus
・Leagoo Z3C
・Leagoo Z1C
・Leagoo M9
・ARK Benefit M8
・Zopo Speed 7 Plus
・UHANS A101
・Doogee X5 Max
・Doogee X5 Max Pro
・Doogee Shoot 1
・Doogee Shoot 2
・Tecno W2
・Homtom HT16
・Umi London
・Kiano Elegance 5.1
・iLife Fivo Lite
・Mito A39
・Vertex Impress InTouch 4G
・Vertex Impress Genius
・myPhone Hammer Energy
・Advan S5E NXT
・Advan S4Z
・Advan i5E
・STF AERIAL PLUS
・STF JOY PRO
・Tesla SP6.2
・Cubot Rainbow
・EXTREME 7
・Haier T51
・Cherry Mobile Flare S5
・Cherry Mobile Flare J2S
・Cherry Mobile Flare P1
・NOA H6
・Pelitt T1 PLUS
・Prestigio Grace M5 LTE
・BQ 5510
んー日本では馴染みのない端末ばかりなので、良かったのか、それとも、まだ発覚していないだけなのか・・・・
格安スマホ、海外製の製品を買う場合はご注意を