ANDMARU
 セキュリティ会社のDr. Webによると、2017年後半に販売された中国製のAndroidに、新しいトロイの木馬がインストールされていることがわかりました。しかしそのOSを委託された開発元は反論しています。
 そのトロイの木馬はAndroid.Triada.231と呼ばれ、40以上のモデルにインストールされている可能性が高いとのことです。
 その影響を受けている機種はAndroidのOEMを開発している上海のソフトウェア開発企業がからんでおり、その企業がインストールしているAndroid OEM製品に影響が及んでいます。

 このインストールされているマルウェアは、Androidユーザーの銀行のデータや個人情報など、機密情報を盗むことができます。
 これらのトロイの木馬は、重要なAndroidのシステムコンポーネントの核心部分のプロセスに感染してます。このプロセスは、すべてのアプリケーションを起動するために使用されます。トロイの木馬は、このモジュールに注入することによって他の実行中のアプリケーションに浸透し実行することができます。そうすることで、ユーザーの介入なしに、マルウェアは様々な悪意のある活動を行う能力を得ることができ、マルウェアは密かにソフトウェアをダウンロードして起動させることができます。
 今回発見なったAndroid.Triada.231の重要な特徴は、サイバー犯罪者がlibandroid_runtime.soシステム・ライブラリにこのトロイの木馬を注入させているということです。
 結果として、悪意のあるアプリケーションは、製造中のデバイスのファームウェアを貫通していまており、ユーザーは自分のデバイスが既に感染されているということになります。

 この感染を取り除く唯一の方法はAndroid OSのクリーンバージョンをインストールするしかないようです。


 セキュリティ会社は、下記のモデルのみが侵害されることを現在確認しており、そのほかにも、同じマルウェアに感染されているAndroid携帯電話の種類は増えると予想しています。

 現在確認された機種は次の通りです。


Leagoo M5

Leagoo M5 Plus

Leagoo M5 Edge

Leagoo M8

Leagoo M8 Pro

Leagoo Z5C

Leagoo T1 Plus

Leagoo Z3C

Leagoo Z1C

Leagoo M9

ARK Benefit M8

Zopo Speed 7 Plus

UHANS A101

Doogee X5 Max

Doogee X5 Max Pro

Doogee Shoot 1

Doogee Shoot 2

Tecno W2

Homtom HT16

Umi London

Kiano Elegance 5.1

iLife Fivo Lite

Mito A39

Vertex Impress InTouch 4G

Vertex Impress Genius

myPhone Hammer Energy

Advan S5E NXT

Advan S4Z

Advan i5E

STF AERIAL PLUS

STF JOY PRO

Tesla SP6.2

Cubot Rainbow

EXTREME 7

Haier T51

Cherry Mobile Flare S5

Cherry Mobile Flare J2S

Cherry Mobile Flare P1

NOA H6

Pelitt T1 PLUS

Prestigio Grace M5 LTE

BQ 5510

 この報道に対し、製造元のLEAGOOソフトウェアチームはウイルスは注入しておらず、LEAGOOの評判に極めて悪影響につながったと反論しています。Android.Triada.231は障害物ではないと声明を出しています。また、出荷前に、すべてのLEAGOO電話は厳密にLEAGOO電話がウイルスフリーであることを確認するために、トップの中国アンチウイルスソフトウェアを使用することによって、ウイルススキャンされ、テストされていると話ししています。また、個人や銀行情報漏洩に関する苦情やなどはないとのことですが、もし「ウイルス」で検出されるLEAGOOユーザーの場合は、お使いのLEAGOOのOSは最新バージョンに更新してくださいとのことですが、やはり「怪しいもの」は「怪しい」ような感じがします。なんせ「中国製」ですから個人としてはちょっと信用できない部分もあります。