セキュリティ研究者は、デバイスにプリインストールされたマルウェアやスパイウェアに何度も遭遇しました. 不運にも, 警備会社Drによって発見されたばかりのプリインストールされた種類の新しいマルウェアがあります. ウェブ. マルウェア, これは実際にはAndroid.Triada.231と呼ばれるトロイの木馬です。, Androidデバイスにプリインストールされており、攻撃者がユーザーの電話でより多くのマルウェアをダウンロードして実行できるようにします.
Android.Triada.231: プレインストールされたトロイの木馬に関する技術的な詳細
による 研究者, 悪意のあるコードは特定のAndroid携帯のファームウェアに組み込まれています.
Dr.Webのウイルス分析により、Androidを実行している複数のモバイルデバイスのファームウェアに組み込まれているAndroid.Triada.231が検出されました. このトロイの木馬は、システムライブラリの1つに埋め込まれており、実行中のすべてのアプリケーションのプロセスに侵入します。. 追加のモジュールをサイレントにダウンロードして実行できます.
すなわち, Android.Triada.231がlibandroid_runtime.soモジュールを引き継ぎます. 加えて, トロイの木馬はZygoteにファイルを挿入できます, システム起動時に実行されるAndroidのコアプロセス. これは、デバイスが起動するたびにマルウェアが自分自身をロードできることを意味します.
Android.Triada.231の影響を受ける人?
このトロイの木馬は、LeagooM5Plusなどのいくつかの中国のAndroid携帯電話で検出されました, Leagoo M8, のむS10, とNomuS20.
プリインストールされたマルウェアの最悪の点は、デバイス上のすべてのアプリを危険にさらす可能性があることです. そうは言っても, このトロイの木馬が主にAndroidシステムに追加のマルウェアをインストールするために使用されるのも不思議ではありません。. Android.Triada.231の作成者は、特別に選択されたマルウェアを介してターゲットデバイスを制御できます。. さらに, マルウェアは、Androidでセキュリティ製品を無効にするのにも役立ちます.
Android.Triada.231は、オペレーティングシステムのライブラリの1つに埋め込まれており、システムセクションにあるため, 標準的な方法では削除できません. このトロイの木馬を取り除くための唯一の安全で安全な方法は、クリーンなAndroidファームウェアをインストールすることです, 研究者は言う.
ここでの唯一の良いニュースは、プリインストールされたトロイの木馬とともに出荷されたデバイスが市場で大きくないということです. メーカーは、ファームウェアをクリーンアップできるように、この問題についてすでに通知されています。. メーカーがこの感染に対抗するために何かをしたかどうかはまだ不明です.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: