削除を困難にするトロイの木馬、Androidユーザの約1/4が影響(Dr.WEB) | ScanNetSecurity
2021.03.01(月)

削除を困難にするトロイの木馬、Androidユーザの約1/4が影響(Dr.WEB)

Dr.WEBは、「Androidを狙う、削除が(ほぼ)不可能なトロイの木馬の新たな亜種」を確認したと発表した。

脆弱性と脅威 脅威動向
AndroidのOS別ユーザ割合
AndroidのOS別ユーザ割合 全 1 枚 拡大写真
株式会社Doctor Web Pacific(Dr.WEB)は1月30日、「Androidを狙う、削除が(ほぼ)不可能なトロイの木馬の新たな亜種」を確認したと発表した。これは2019年末、一部の同社アンチウイルス利用者において確認されたもので、システムエリアへの変更を監視する機能により、Linux系OSのメインライブラリのひとつであり、システムコールおよび主なルーチンを提供するシステムファイル「/system/lib/libc.so」への変更があったという。

同社の調査の結果、2015年に検出されたトロイの木馬ファミリーの新たな亜種「Android.Xiny」が確認された。この亜種は、インストール済みアプリケーションのapkファイルに変更不能な属性が追加され、「アプリケーションの削除」により削除が確認されても、apkファイルはそのまま残っており、デバイスの再起動後に再び出現する。

このトロイの木馬は、2015年にリリースされたAndroidのバージョン5.1以前のOSを標的にしているが、Androidユーザの約1/4がこれらのバージョンを使用している。発表では、「Android.Xiny」の分析結果について詳しく紹介するとともに、対策を呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開

    NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開PR

  2. BCC一斉送信の安全運用記録 972日間で途絶える

    BCC一斉送信の安全運用記録 972日間で途絶える

  3. 日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説

    日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説

  4. SSL 通信可視化が必要な 2 つの理由と可視化後の課題 ~「ミスター A10ネットワークス」高木 真吾 氏に聞きたい話

    SSL 通信可視化が必要な 2 つの理由と可視化後の課題 ~「ミスター A10ネットワークス」高木 真吾 氏に聞きたい話PR

  5. サイバー攻撃者の脅威インテリジェンスをもとにランサムウェアを阻止、クラウドストライク社講演

    サイバー攻撃者の脅威インテリジェンスをもとにランサムウェアを阻止、クラウドストライク社講演PR

  6. 「Kenko 卸.com」に不正アクセス、1年分のセキュリティコード含む決済情報流出

    「Kenko 卸.com」に不正アクセス、1年分のセキュリティコード含む決済情報流出

  7. 昨年末サービス終了した「Smooz」、ユーザーデータ取り扱い調査結果公表

    昨年末サービス終了した「Smooz」、ユーザーデータ取り扱い調査結果公表

  8. ゲームのソースコードなどを不正取得されたCD PROJEKT、リンク含むツイートに削除申請

    ゲームのソースコードなどを不正取得されたCD PROJEKT、リンク含むツイートに削除申請

  9. KCCS「Salesforceセキュリティ診断サービス」提供開始、1回80万円から

    KCCS「Salesforceセキュリティ診断サービス」提供開始、1回80万円から

  10. イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス

    イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス

ランキングをもっと見る