悪質なマルウェアへの感染は、必ずしも怪しげなアプリのダウンロードやサイトの訪問によって起きるわけではありません。購入した当初からすでに感染しているというケースも往々にして存在します。Androidの格安スマートフォンの一部が、トロイの木馬「Android.Triada.231」に感染した状態で出荷されていることが分かりました。
上海の企業がマルウェアをこっそり注入か
Android.Triada.231が42台ものスマートフォンに出荷段階からインストールされていることを発見したのは、ロシアのセキュリティ企業Doctor Webです。Triada.231は「バンキング型トロイの木馬(banking trojan)」と呼ばれるタイプで、ユーザーの口座情報を盗み出し、許可なく攻撃者に送金を行うマルウェアの一種です。Androidの中核システムであるZygoteに感染するため、OSをインストールし直しでもしない限り、完全な除去は難しいとされています。
一体、なぜこんな凶悪マルウェアが、Leagoo、Doogee、Vertex、Advan、Cherry Mobileといった格安Androidスマートフォンに最初から搭載されているのでしょうか。Doctor Webによると、デバイス製造の段階でファームウェアに感染している必要があるため、出荷前に業者の何者かが故意にマルウェアを仕込んでいる可能性が高いとのことです。
事実、Doctor Webの研究チームは、Leagooにアプリを提供する上海の企業が、サードパーティーのコンパイル前のコードをシステムライブラリ「libandroid_runtime.so」に追加していることが原因ではないか、と指摘しています。この企業は捜査されている最中であるため、名称は明らかになっていません。
こんなことが起きてしまうのは、製造業者がシステムコンポーネントの感染に対して、注意を払っていないことが原因である、とDoctor Webは述べています。上記に名前を挙げたベンダーの一部スマートフォンは、日本からでもスマートフォン輸入業者を通じて入手することができますが、まさに「安物買いの銭失い」とならないよう注意したいところです。
Source:PCWatch,2SPYWAR,BleepingComputer
Photo:
(kihachi)