###
7月、Androidスマートフォンで不審なアクティビティが検知されたという内容の連絡が複数のユーザーからDoctor Webのアンチウイルスラボに寄せられました。Dr.Web Anti-Virusによって検知されていたのは、システムストレージ領域の変更と、システムパーティション内でのマルウェアの存在です。このマルウェアはすべてのケースで同じものが検出されており、また、攻撃を受けたデバイスがすべて有名ブランドの偽造品であるという点も共通しています。これらのデバイスのデバイス情報には最新のOSバージョン(例:「Android 10」)が表示されますが、実際にインストールされているのはかなり古いバージョン4.4.2でした。
このインシデントは、少なくとも次の4機種で確認されています。
«P48pro»
«radmi note 8»
«Note30u»
«Mate40»
インストールされているOSバージョンについて偽の情報が表示されるという事実に加えて、機種名に人気メーカーのものを模倣した名前を冠しているということから、これらのデバイスは偽造品であると考えることができます。
システムパーティションの整合性監視機能と、そこに含まれるファイルの変更を追跡する機能により、Dr.Web Anti-Virusは次のオブジェクトに対する変更を検知することに成功しました。
詳細は以下をご覧ください。
リンク
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。