Doctor Webは、有名ブランドAndroidデバイスの安価な偽造品のシステムパーティション内でバックドアを発見しました。これらトロイの木馬はメッセージングアプリWhatsAppやWhatsApp Business内での任意のコード実行を目的としており、チャットの傍受やそれらに含まれている機密情報の窃盗、スパムキャンペーンや種々の詐欺スキームなど、さまざまな攻撃シナリオで使用される可能性があります。ユーザーがさらされるリスクはそれだけではありません。これらのデバイスには最新かつ安全なAndroid OSバージョンがインストールされているとメーカーは主張していますが、実際には、複数の脆弱性が存在する可能性のある古いバージョンが使用されています。
###
7月、Androidスマートフォンで不審なアクティビティが検知されたという内容の連絡が複数のユーザーからDoctor Webのアンチウイルスラボに寄せられました。Dr.Web Anti-Virusによって検知されていたのは、システムストレージ領域の変更と、システムパーティション内でのマルウェアの存在です。このマルウェアはすべてのケースで同じものが検出されており、また、攻撃を受けたデバイスがすべて有名ブランドの偽造品であるという点も共通しています。これらのデバイスのデバイス情報には最新のOSバージョン(例:「Android 10」)が表示されますが、実際にインストールされているのはかなり古いバージョン4.4.2でした。
このインシデントは、少なくとも次の4機種で確認されています。
«P48pro»
«radmi note 8»
«Note30u»
«Mate40»
インストールされているOSバージョンについて偽の情報が表示されるという事実に加えて、機種名に人気メーカーのものを模倣した名前を冠しているということから、これらのデバイスは偽造品であると考えることができます。
システムパーティションの整合性監視機能と、そこに含まれるファイルの変更を追跡する機能により、Dr.Web Anti-Virusは次のオブジェクトに対する変更を検知することに成功しました。
詳細は以下をご覧ください。
(リンク »)
7月、Androidスマートフォンで不審なアクティビティが検知されたという内容の連絡が複数のユーザーからDoctor Webのアンチウイルスラボに寄せられました。Dr.Web Anti-Virusによって検知されていたのは、システムストレージ領域の変更と、システムパーティション内でのマルウェアの存在です。このマルウェアはすべてのケースで同じものが検出されており、また、攻撃を受けたデバイスがすべて有名ブランドの偽造品であるという点も共通しています。これらのデバイスのデバイス情報には最新のOSバージョン(例:「Android 10」)が表示されますが、実際にインストールされているのはかなり古いバージョン4.4.2でした。
このインシデントは、少なくとも次の4機種で確認されています。
«P48pro»
«radmi note 8»
«Note30u»
«Mate40»
インストールされているOSバージョンについて偽の情報が表示されるという事実に加えて、機種名に人気メーカーのものを模倣した名前を冠しているということから、これらのデバイスは偽造品であると考えることができます。
システムパーティションの整合性監視機能と、そこに含まれるファイルの変更を追跡する機能により、Dr.Web Anti-Virusは次のオブジェクトに対する変更を検知することに成功しました。
詳細は以下をご覧ください。
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
