INFONEEDS

出荷時点で「トロイの木馬」に感染 40モデル以上のAndroidデバイスで確認

出荷時点で「トロイの木馬」に感染 40モデル以上のAndroidデバイスで確認

 

■□記事抜粋:ITmedia□■

ロシアのセキュリティ企業Doctor Webは3月1日(現地時間)、メーカー出荷時点でマルウェア「トロイの木馬」に感染しているAndroidデバイスを40モデル以上確認したと発表した

同社によれば、確認したのは「Android.Triada.231」というトロイの木馬の一種で、Androidのシステムコンポーネント「Zygote」に感染。Zygoteは、全てのアプリケーションの起動に使われるため、Triada.231に感染していると実行中の他のアプリケーションにも侵入でき、ユーザーの介入なしに悪意ある攻撃が可能という。

Triada.231は、libandroid_runtime.soというシステムライブラリに侵入していた。攻撃者がトロイの木馬をプログラムとして配布しているわけではなく、デバイスの製造段階でファームウェアに感染していたとみられる。

同社は2017年夏、このトロイの木馬を確認しデバイスメーカーに知らせたが、その後に製造されたモデルでも感染していたことが分かった。メーカーのパートナー企業である中国・上海のソフトウェア開発会社に原因があったが、メーカーが対応をせず新しいモデルにも感染が広がったとしている。

感染したデバイスのモデル数は「40種類よりはるかに多くなる可能性がある」という。Doctor Webは、多くのデバイスメーカーが、トロイの木馬がシステムコンポーネントへ浸透していることに注意を払っていないと指摘している。

 

▶▶▶全文は下記リンクより

情報源: ITmedia

Sponsor

URL :
TRACKBACK URL :

Leave a reply

*
DigiPress

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

相互RSS

フォローする

アーカイブ

Return Top
%d人のブロガーが「いいね」をつけました。