数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入
アドウェアはファームウェアレベルでインストールされたドロッパーのペイロードで、ドロッパーがどのような経緯でデバイスに実装されたのか経緯についてはわかっていない。ドロッパーは強力な難読化が施されており、消去は困難で、スパイウェアやランサムウェアなどアドウェア以外をダウンロードすることも可能だという。
Avastでは、今回の問題についてGoogleへ報告済みで、Googleでも対応に乗り出しているという。今回の問題についてメーカー側も把握していないとし、マルウェアがプリインストールされた新型デバイスの出荷が続いていると指摘。解決にはセキュリティベンダー、Google、OEMメーカーによる業界全体の連携が不可欠であるとしている。
同社は、セキュリティ対策アプリでドロッパーによってインストールされるアドウェアの検知、アンインストールまでは行えるものの、ドロッパーそのものの無効化はパーミッションの問題で実施できないと説明。
Google Playプロテクトが有効であると指摘するとともに、設定画面のなかから「CrashService」「ImeMess」「Terminal」の名称が付けられたドロッパーを見つけ、アプリページで無効化する方法を案内している。
(Security NEXT - 2018/05/25 )
ツイート
関連リンク
PR
関連記事
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供

