Doctor Web discovers Trojans in firmware of well-known Android mobile devices — Dr.Web - innovative anti-virus technologies. Comprehensive protection from Internet threats. http://news.drweb.com/show/?i=10345 このトロイの木馬「 Android.DownLoader.473.origin 」を発見したのは、Dr.Webアンチウイルスソフトウェアの開発元であるDoctor Web。 Android.DownLoader.473.originは端末を起動するたびに動作を開始する「ダウンローダ型トロイの木馬」で、勝手にプログラムをダウンロードしてインストールします。ダウンロードするソフトウェアの中には無害なものもありますが、動作中のアプリケーションの前面に消せない小さな画像を表示させる「H5GameCenter」といったマルウェアも含まれています。H5GameCenterを削除することは可能なのですが、削除してもAndroid.DownLoader.473.originが再びダウンロード・インストールする、といういたちごっこです。 2016年12月12日時点でAndroid.DownLoader.473.originが検出されているのは、 ・MegaFon Login 4 LTE ・Irbis TZ85 ・Irbis TX97 ・Irbis TZ43 ・Bravis NB85 ・Bravis NB105 ・SUPRA M72KG ・SUPRA M729G ・SUPRA V2N10 ・Pixus Touch 7.85 3G ・Itell K3300 ・General Satellite GS700 ・Digma Plane 9.7 3G ・Nomi C07000 ・Prestigio MultiPad Wize 3021 3G ・Prestigio MultiPad PMT5001 3G ・Optima 10.1 3G TT1040MG ・Marshal ME-711 ・7 MID ・Explay Imperium 8 ・Perfeo 9032_3G ・Ritmix RMD-1121 ・Oysters T72HM 3G ・Irbis tz70 ・Irbis tz56 ・Jeka JK103 の26機種。あくまで検出が確認されているものだけで、この他の端末にも組み込まれている恐れがあります。 また、Lenovo A319とLenovo A6000では、別種のトロイの木馬である Android.Sprovider.7 が確認されています。 Doctor Webによると、いずれのトロイの木馬も「Androidシステムイメージの作成に関わった悪徳な外部受託者が、ユーザーを利用してお金を稼ぐ目的でAndroidファームウェア内に埋め込んだもの」と考えられるとのことです。

・関連記事

Androidのファームウェアに認証をバイパスしてroot権限を取得可能なバックドアの存在が判明 - GIGAZINE



Androidアプリ内のPNG画像にマルウェアを仕込んでアンチウイルスソフトを回避する手口が発見される - GIGAZINE



画像に人間の目には見えないコードを埋め込んで広告が表示されるだけで悪質マルウェアを感染させる「ステガノグラフィー」が発見される - GIGAZINE



2016年12月16日 15時00分00秒 in セキュリティ, Posted by logc_nt

You can read the machine translated English article here.