Androidを狙う、削除が(ほぼ)不可能なトロイの木馬の新たな亜種を確認

昨年末、一部の弊社アンチウイルス利用者において、システムエリアへの変更を監視する機能により、Linux系OSのメインライブラリの一つであり、システムコールおよび主なルーチンを提供するシステムファイル "/system/lib/libc.so" への変更が確認されました。

###

弊社にて行われた調査の結果、2015年に検出されたトロイの木馬ファミリーに属する新たな亜種 Android.Xiny が確認されました。 同亜種では、デバイスからの削除を困難にする変更不能な属性が始めて確認されました。 具体的には、インストール済みアプリケーションのapkファイルに上記の属性が追加された後、このアプリケーションの削除が正常に実施されたかのように見え、その内容も削除されました。しかし、apkファイル自体はそのまま残っており、デバイスの再起動後、このアプリケーションは再び出現しました。2016年、同ファミリーに属する亜種に関するニュースが掲載されました。防御対策として、Dr.Webアンチウイルスではファイル属性を削除できるオプションが実装されました。このオプションを使うには、root権限をアンチウイルスに付与する必要があります。
今回の記事では、 Android.Xiny の新種が用いる新たな自己防御方法について、詳しく報告します。

詳細は以下をご覧ください。
リンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]