35万台のAndroidデバイスで新しいマルウェアが発見される

こんにちは、読者の皆さん。今日はAndroidモバイルユーザーのための情報があります。検索エンジンの巨人Googleの製品であるAndroidモバイルオペレーティングシステムが、再びトロイの木馬攻撃に感染しました。研究によると、Androidオペレーティングシステムに新しいトロイの木馬が発見され、Androidデバイスのメモリに存在し、Androidオペレーティングシステムの起動段階で自らを起動します。このトロイの木馬の最悪な点は、成功裏に削除されても、トロイの木馬の少なくとも1つのコンポーネントがメモリの保護された領域に残り、デバイスが再起動された後にマルウェアを再インストールし、再びシステムを感染させることです。これは、アンチウイルスアプリケーションでは削除できないタイプのトロイの木馬ウイルスを意味します。

脅威の名前は「Android.Oldboot.1」で、ロシアのセキュリティ会社Doctor Webによって検出されました。Doctor Webは、これはオペレーティングシステムにおけるAndroid用の最初のブートキットであるとさらに明確にしています。

あなたの心に「ブートキット」とは何かという疑問が浮かぶかもしれません。

ブートキットは、Androidデバイスの起動コードに感染するカーネルベースのルートキットの変種であり、フルディスク暗号化システムを攻撃するようにプログラムされており、このブートキットがデバイスのファイルシステムに手を加えずに削除される可能性は低いです。

Doctor Webによると、このマルウェアは世界中の35万台以上のAndroidモバイルデバイスで検出されています。妥協されたデバイスの92パーセントは中国に位置しています。

このマルウェアは、単に添付ファイルを開いたり、ウェブをブラウジングしたりすることで広がるわけではありません。このマルウェアは、デバイスへの物理的アクセスによって展開されます。

Doctor Webは、デバイスは最初にファイルシステムのブートパーティションにトロイの木馬コンポーネントを追加することによって感染し、デバイスが起動されるとトロイの木馬コンポーネントがロードされ、自身を構築してデバイスを感染させると説明しています。

良い点は、このマルウェアは主に中国製のAndroidデバイスで見つかることですが、悪い点は、このマルウェアを削除するのが非常に難しいことです。