40を超えるAndroidデバイスがメーカーからの出荷時に既に感染

株式会社Doctor Web Pacific(本社所在地東京都港区、代表取締役　森　周、以下、株式会社Doctor Web Pacific）は、40を超えるAndroidデバイスがメーカーからの出荷時に既に感染していることを報告いたします。

2017年の中頃、Doctor Webのアナリストは一部の安価なモデルのAndroidデバイスのファームウェア内で新たなトロイの木馬 Android.Triada.231 を発見しました。それ以降、感染するデバイスの数は絶えず増加し続け、現時点で、そのリストには40を超えるモデルが含まれています。Doctor Webのスペシャリストはこのトロイの木馬について監視を続けてきました。この記事ではその結果を公表します。

◆Android.Triada.231について
Android.Triada.231 は、危険なAndroid.Triadaトロイの木馬の1つです。これらトロイの木馬は重要なシステムコンポーネントであるZygoteのプロセスを感染させます。このプロセスはあらゆるアプリケーションの起動に使用されるものです。モジュール内に挿入されたトロイの木馬は、実行中の他のアプリケーションに侵入します。これにより、ユーザーの介入なしに様々な悪意のある動作を実行(アプリケーションを密かにダウンロード・起動する)することが可能になります。 Android.Triada.231 の主な特徴は、 libandroid_runtime.so システムライブラリ内に埋め込まれているという点にあります。このトロイの木馬は個別のプログラムとして拡散されるのではなく、製造過程でデバイスのファームウェア内に侵入します。ユーザーが購入するとき、デバイスは既に感染していることになります。

◆デバイスモデルのファームウェアの感染状況（抜粋）
現時点で、 Android.Triada.231 は40を超えるデバイスモデルのファームウェアで検出されています:

・Leagoo M5
・Leagoo M5 Plus
・Leagoo M5 Edge
・Leagoo M8
・Leagoo M8 Pro
・Leagoo Z5C
・Leagoo T1 Plus
・Leagoo Z3C
・Leagoo Z1C
・Leagoo M9
・ARK Benefit M8
・Zopo Speed 7 Plus
・UHANS A101
・Doogee X5 Max
・Doogee X5 Max Pro
・Doogee Shoot 1
・Doogee Shoot 2
・Tecno W2
・Homtom HT16
・Umi London
・Kiano Elegance 5.1
・iLife Fivo Lite
・Mito A39
・Vertex Impress InTouch 4G
・Vertex Impress Genius
・myPhone Hammer Energy
・Advan S5E NXT
・Advan S4Z
・Advan i5E
・STF AERIAL PLUS
・STF JOY PRO
・Tesla SP6.2
・Cubot Rainbow
・EXTREME 7
・Haier T51
・Cherry Mobile Flare S5
・Cherry Mobile Flare J2S
・Cherry Mobile Flare P1
・NOA H6
・Pelitt T1 PLUS
・Prestigio Grace M5 LTE
・BQ-5510 Strike Power Max 4G (Russia)

このリストが全ての感染デバイスではありません。さらに多くのスマートフォンが感染している可能性がありますのでご注意ください。

なお、本件の報告詳細は以下をご覧ください。
(リンク »)