私たちがスマートフォン上のデータを攻撃から守るためにどれだけ努力しても、遅かれ早かれ彼らはそれを盗んで利益を得ようとするのが現実です。これまでに確認されたマルウェアの大部分は、apk ファイルまたは Google Play アプリケーションに出現しました。
ただし、特定のスマートフォン モデルにプレインストールされているマルウェアなど、少し異なるケースに遭遇することがあります。今回のケースがこれに該当します。Triadaはこのトロイの木馬型マルウェアに与えられた名前であり、いくつかの中国製の低価格携帯電話に工場出荷時にインストールされたものと考えられます。
Dr.Webの研究者は最近、いくつかのモバイルモデルの「libandroid_runtime.so」システムライブラリのソースコード内でTriadaを発見しました。このようにして、マルウェアは root 権限を取得することなく、実行中のすべてのアプリケーションのプロセスに侵入できます。
研究者らによると、Triada はLeagoo M5 Plus および M8、Nomu S10 および 20を含むいくつかの中国製デバイスにインストールされる予定です。このマルウェアは、アプリがシステム レジストリに何かを書き込むたびにデバイスの制御を取得できるような方法で実装されていたと考えられます。
Triada は、Zygote プロセスから動作を開始します。Zygote プロセスは、大多数のアプリケーションで使用されるシステム ライブラリを含む Android アプリの主要プロセスです。さらに、Triada は、悪意のあるモジュールやプラグインを実行して、感染したデバイスから重要なデータを盗むことができるように設計されています。
Dr.Webの研究者らによると、インターネットから悪意のあるコンポーネントをダウンロードし、それらが相互にやり取りすることを保証することもできるという。 Leagoo と Nomu の両方はすでにこの問題について通知されていますが、問題を修正するための OTA をリリースするかどうかを知るのは困難です。一方、研究者が提示する解決策は、完全にクリーンなファームウェアをインストールして Triada を除去することです。
経由 | PCTech.click のGizmochina | GhostCtrl は、スマートフォンをルート化してファイルを削除できるマルウェアです