![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2019-10-01T14:11:56+09:00","","") #author("2019-10-01T14:12:34+09:00","","") [[ニュース]] *一部の格安[[中華>中国]][[スマホ]]、出荷前から故意に''マルウェア''混入か [#b9a25ff1] https://iphone-mania.jp/wp-content/uploads/2018/03/8-160F6192026-50-e1520328436114.jpg 悪質な''マルウェア''への感染は、必ずしも怪しげなアプリのダウンロードやサイトの訪問によって起きるわけではありません。購入した当初からすでに感染しているというケースも往々にして存在します。[[Android]]の格安[[スマートフォン]]の一部が、トロイの木馬「[[Android]].''Triada.231''」に感染した状態で出荷されていることが分かりました。 **上海の[[企業]]が''マルウェア''をこっそり注入か [#kf78f8eb] [[Android]].''Triada.231''が42台もの[[スマートフォン]]に出荷段階からインストールされていることを発見したのは、[[ロシア]]のセキュリティ[[企業]]Doctor Webです。''Triada.231''は「バンキング型トロイの木馬(banking trojan)」と呼ばれるタイプで、ユーザーの口座情報を盗み出し、許可なく攻撃者に送金を行う''マルウェア''の一種です。[[Android]]の中核システムであるZygoteに感染するため、[[OS]]をインストールし直しでもしない限り、完全な除去は難しいとされています。 一体、なぜこんな凶悪''マルウェア''が、Leagoo、Doogee、Vertex、Advan、Cherry Mobileといった格安[[Android]][[スマートフォン]]に最初から搭載されているのでしょうか。Doctor Webによると、''デバイス製造の段階でファームウェアに感染している必要があるため、出荷前に業者の何者かが故意に''マルウェア''を仕込んでいる可能性が高い''とのことです。 事実、Doctor Webの研究チームは、Leagooにアプリを提供する上海の[[企業]]が、サードパーティーのコンパイル前のコードをシステムライブラリ「''libandroid_runtime.so''」に追加していることが原因ではないか、と指摘しています。この[[企業]]は捜査されている最中であるため、名称は明らかになっていません。 こんなことが起きてしまうのは、''製造業者がシステムコンポーネントの感染に対して、注意を払っていないことが原因である''、とDoctor Webは述べています。上記に名前を挙げたベンダーの一部[[スマートフォン]]は、日本からでも[[スマートフォン]]輸入業者を通じて入手することができますが、まさに「安物買いの銭失い」とならないよう注意したいところです。 **外部リンク [#y340a6e9] -[[PCWatch>https://sushkom.com]] -[[Sushkom>https://sushkom.com]] -[[2SPYWAR>https://www.2-spyware.com/triada-banking-trojan-found-in-42-models-of-android-smartphones]] -[[BleepingComputerhttps://www.bleepingcomputer.com/news/security/banking-trojan-found-in-over-40-models-of-low-cost-android-smartphones/>]]
