1

1万円前後で買えるような低価格スマートフォンや2万円弱のタブレットで、マルウェアや望まないあらゆるソフトウェアをダウンロードさせるトロイの木馬がファームウェア内に組み込まれているのが発見されました。2016年12月12日時点でわかっているのは26機種ですが、さらに多くの機種が感染している恐れがあります。

Doctor Web、よく知られたAndroidデバイスのファームウェア内でトロイの木馬を発見

http://news.drweb.co.jp/show/?i=1125



Doctor Web discovers Trojans in firmware of well-known Android mobile devices - Dr.Web - innovative anti-virus technologies. Comprehensive protection from Internet threats.

http://news.drweb.com/show/?i=10345

このトロイの木馬「Android.DownLoader.473.origin」を発見したのは、Dr.Webアンチウイルスソフトウェアの開発元であるDoctor Web。

Android.DownLoader.473.originは端末を起動するたびに動作を開始する「ダウンローダ型トロイの木馬」で、勝手にプログラムをダウンロードしてインストールします。ダウンロードするソフトウェアの中には無害なものもありますが、動作中のアプリケーションの前面に消せない小さな画像を表示させる「H5GameCenter」といったマルウェアも含まれています。H5GameCenterを削除することは可能なのですが、削除してもAndroid.DownLoader.473.originが再びダウンロード・インストールする、といういたちごっこです。

2016年12月12日時点でAndroid.DownLoader.473.originが検出されているのは、

・MegaFon Login 4 LTE

・Irbis TZ85

・Irbis TX97

・Irbis TZ43

・Bravis NB85

・Bravis NB105

・SUPRA M72KG

・SUPRA M729G

・SUPRA V2N10

・Pixus Touch 7.85 3G

・Itell K3300

・General Satellite GS700

・Digma Plane 9.7 3G

・Nomi C07000

・Prestigio MultiPad Wize 3021 3G

・Prestigio MultiPad PMT5001 3G

・Optima 10.1 3G TT1040MG

・Marshal ME-711

・7 MID

・Explay Imperium 8

・Perfeo 9032_3G

・Ritmix RMD-1121

・Oysters T72HM 3G

・Irbis tz70

・Irbis tz56

・Jeka JK103

の26機種。あくまで検出が確認されているものだけで、この他の端末にも組み込まれている恐れがあります。

また、Lenovo A319とLenovo A6000では、別種のトロイの木馬であるAndroid.Sprovider.7が確認されています。

Doctor Webによると、いずれのトロイの木馬も「Androidシステムイメージの作成に関わった悪徳な外部受託者が、ユーザーを利用してお金を稼ぐ目的でAndroidファームウェア内に埋め込んだもの」と考えられるとのことです。