研究者らは、Triada Trojan と呼ばれる非常に有毒なマルウェアが、LEAGOO や Nomu などの低価格メーカーの多くの中国製スマートフォンにプリインストールされていることを明らかにしました。このマルウェアは、デバイスに Android をインストールする際に注入されたようです。
Dr Web Research Institute は本日、多くの中国製スマートフォンが Triada トロイの木馬マルウェアに感染していることを明らかにしました。研究者らによると、このマルウェアは影響を受ける携帯電話にプリインストールされており、Android にとって最も危険なウイルスの 1 つです。
正当な理由により、このマルウェアは自分自身を直接注入することができます。受精卵プロセスで、Android スマートフォンで永続的にアクティブになります。実際、このトロイの木馬は実行中のあらゆるアプリケーションにアクセスできます。さらに、オープンソースの DroidPlugin テクノロジーのおかげで、Triada Trojan は検出を回避できます。
レポートによると、このマルウェアは LEAGOO M5 Plus、LEAGOO M8、Nomu S10、および Nomu S20 スマートフォンにプリインストールされています。ザNomu S30も影響を受ける可能性があります。中国ブランドの他の多くのモデルも確実に感染しています。このトロイの木馬は、これらのスマートフォンの製造中に Android ライブラリ「libandroid_runtime.so」と同時に注入されました。
Android のインストール中に Triada Trojan マルウェアが注入されたとされる
その可能性が非常に高いですROMを開発している人たちこれらのスマートフォン、またはこれらのデバイスの Android コードにアクセスできる他の誰かが、このインジェクションの発信元です。彼らは間違いなくこの特権を利用して、デバイスにマルウェアをインストールする前にコードにマルウェアを追加しました。
メーカーの LEAGOO と Nomu はこの異常について警告していますが、アップデートの可能性は低い流通しているコピーには是正措置が適用されます。ただし、今後販売されるスマートフォンではこの問題は修正されることは明らかです。
上記のモデルは価格が 100 ユーロ未満であることが多く、多くの消費者にとって非常に魅力的です。これはほとんどの中国製スマートフォンにも当てはまります。多くのユーザーはその傾向があります中華スマホを輸入するお金を節約するために。残念ながら、この不幸な逸話が示すように、特に安全性に関しては、支払い額が少ないということは犠牲を払うことを意味します。
