セキュリティソフト・アプリなどを開発するDoctor Webのアナリストたちが、2017年中盤時点でいくつかの低価格Androidスマートフォンのファームウェアにトロイの木馬「Android.Triada.231」がインストールされていることを確認したようです。
Android.Triada.231はAndroidのシステムコンポーネントZygoteに感染し、Zygoteのプロセスは全てのアプリケーションの起動に使われるそうで、ユーザーの意図なしに悪意ある行動を実行できてしまうそうな。
Android.Triada.231はセパレートされたプログラムではなく、libandroid_runtime.soのシステムライブラリに注入されるとのこと。つまりこれらは製造の段階で入り込んでいることになり、ユーザーの手に届く頃にはすで感染しているということにもなります。
Docter Webのセキュリティ研究者は製造業者にこれらを通知したそうですが、その後発売されたAndroidスマートフォンの一部でもこのマルウェアに感染している端末があったようです。
以下、Docter Webが感染を確認しているAndroidスマートフォン。ただし感染しているスマートフォン数はこれより多い可能性もあるとのこと。
- Leagoo M5
- Leagoo M5 Plus
- Leagoo M5 Edge
- Leagoo M8
- Leagoo M8 Pro
- Leagoo Z5C
- Leagoo T1 Plus
- Leagoo Z3C
- Leagoo Z1C
- Leagoo M9
- ARK Benefit M8
- Zopo Speed 7 Plus
- UHANS A101
- Doogee X5 Max
- Doogee X5 Max Pro
- Doogee Shoot 1
- Doogee Shoot 2
- Tecno W2
- Homtom HT16
- Umi London
- Kiano Elegance 5.1
- iLife Fivo Lite
- Mito A39
- Vertex Impress InTouch 4G
- Vertex Impress Genius
- myPhone Hammer Energy
- Advan S5E NXT
- Advan S4Z
- Advan i5E
- STF AERIAL PLUS
- STF JOY PRO
- Tesla SP6.2
- Cubot Rainbow
- EXTREME 7
- Haier T51
- Cherry Mobile Flare S5
- Cherry Mobile Flare J2S
- Cherry Mobile Flare P1
- NOA H6
- Pelitt T1 PLUS
- Prestigio Grace M5 LTE
- BQ-5510 Strike Power Max 4G (Russia)
Dr.Web for Androidのアプリからルート権限で全スキャンを実行すると手持ちのスマートフォンでAndroid.Triada.231を検知・除去できるとしていますが、ルート権限で実行できない場合は、メーカーから提供されたOSのクリーンイメージをインストールすることによってマルウェアは取り除けるとしています。
Source : Dr.Web