何百万台のAndroidスマートフォンとタブレットに感染したAndroid Bootkitマルウェア

初のAndroid Bootkitマルウェア「Oldboot.A」は、約2ヶ月前に発見され、500,000台以上のAndroidオペレーティングシステムを搭載したデバイスに感染した後、再び活動を開始しているようです。

中国のセキュリティ研究者36docからの報告によると、新しいバリアントの 「Oldboot.A」が再び活動していることが確認されました。36docはこの新しいバリエーションを「Oldboot.B」と名付けました。すべての更新版と同様に、この新しい OldBoot.B マルウェアは、オペレーティングシステムのブートセクターコードをターゲットにし、感染したデバイスに対して「root」または管理者アクセスを攻撃者に付与する能力を持っています。

• 新しいバリアントは、Androidのメモリプロセスに存在し、システムプロセスに悪意のあるモジュールを注入する能力があるため、アンチウイルスソフトウェアによって追跡されません。Oldboot.Bが起動すると、検出を避けるためにアンチウイルスプログラムをアンインストールまたは無効にするコマンドを実行します。
• 以下はOldBoot.Bマルウェアのいくつかの能力です:

• 感染したデバイスに対して「root」または管理者アクセスを攻撃者に付与します。

• システムプロセスに悪意のあるモジュールを注入できます。

• 悪意のあるアプリのアンインストールを防ぎます。

• ブラウザのホームページを変更できます。

• 検出を避けるためにアンチウイルスプログラムをアンインストールまたは無効にできます。

前のバージョンと同様に、 OldBoot.BはAndroidスマートフォンまたはタブレットとリモートコマンドおよび制御サーバーとの間に通信を確立します。通信が確立されると、攻撃者のコマンドおよび制御サーバーから受信したコマンドを実行します。このコマンドは、データを盗む、未知のプロファイルを作成する、または攻撃者にリンクされたプレミアムSMSサービスへのスマートフォンメッセージングを設定することができます。

• 「予防は治療に勝る」リスクを冒さず安全を保ちましょう。信頼できないソースからアプリをインストールしないようにし、最大限の保護のためにアンチウイルスプログラムを最新の状態に保ちましょう。