ロシアのセキュリティソフトメーカーDoctor Webは1日(現地時間)、40モデル以上の安価なスマートフォンにおいて、出荷段階からトロイの木馬「Android.Triada.231」がインストールされていることを発表しました。
pc.watch.impress
トロイの木馬とは、ユーザーに見えないところで勝手にいろいろな操作を実行する悪意のあるプログラムです。
被害としては、ファイルを消去、ディレクトリを破壊、ディスクフォーマット、ユーザーのコンピューター上に保存されたパスワードやその他の秘密情報を勝手に送信するなど。
通常は何らかの怪しいソフトウェアや不審なメールからダウンロードすることで感染する場合が多いです。
今回の件では「Android.Triada.231」と呼ばれるタイプのマルウェアがスマートフォンに感染していることが確認されたわけですが、一番の問題はそれが出荷段階ですでに入っていたということです。
つまり、製造段階でメーカー関係者が意図的(または事故的)に組み込んだ可能性が高いということ。
海外メディアでは、研究者の意見として、ファームウェアの作成に参加したデバイスメーカーかもしくは内部関係者がマルウェアの拡散に関与していることを指摘しています。
xakep.ru
Doctor Webでは少なくとも以下の機種にその危険性があることを指摘しています。
仮にマルウェアが事故として挿入されていても、本来のIT系メーカーとしては市場に出る前なら必ず防ぐべきことです。
正直僕としても最初この記事を見たときに何を言っているのか、わかりませんでした。
そのくらい常識を覆しています。