Doctor Web：偽造AndroidデバイスにインストールされたWhatsAppやWhatsApp Businessに対する攻撃を確認

株式会社Doctor Web Pacific 2022年09月02日 09時00分 [ 株式会社Doctor Web Pacificのプレスリリース一覧 ]

Doctor Webは、有名ブランドAndroidデバイスの安価な偽造品のシステムパーティション内でバックドアを発見しました。これらトロイの木馬はメッセージングアプリWhatsAppやWhatsApp Business内での任意のコード実行を目的としており、チャットの傍受やそれらに含まれている機密情報の窃盗、スパムキャンペーンや種々の詐欺スキームなど、さまざまな攻撃シナリオで使用される可能性があります。ユーザーがさらされるリスクはそれだけではありません。これらのデバイスには最新かつ安全なAndroid OSバージョンがインストールされているとメーカーは主張していますが、実際には、複数の脆弱性が存在する可能性のある古いバージョンが使用されています。

＃＃＃

7月、Androidスマートフォンで不審なアクティビティが検知されたという内容の連絡が複数のユーザーからDoctor Webのアンチウイルスラボに寄せられました。Dr.Web Anti-Virusによって検知されていたのは、システムストレージ領域の変更と、システムパーティション内でのマルウェアの存在です。このマルウェアはすべてのケースで同じものが検出されており、また、攻撃を受けたデバイスがすべて有名ブランドの偽造品であるという点も共通しています。これらのデバイスのデバイス情報には最新のOSバージョン（例：「Android 10」）が表示されますが、実際にインストールされているのはかなり古いバージョン4.4.2でした。

このインシデントは、少なくとも次の4機種で確認されています。

«P48pro»
«radmi note 8»
«Note30u»
«Mate40»
インストールされているOSバージョンについて偽の情報が表示されるという事実に加えて、機種名に人気メーカーのものを模倣した名前を冠しているということから、これらのデバイスは偽造品であると考えることができます。

システムパーティションの整合性監視機能と、そこに含まれるファイルの変更を追跡する機能により、Dr.Web Anti-Virusは次のオブジェクトに対する変更を検知することに成功しました。

詳細は以下をご覧ください。
リンク

デジタル製品主要記事

ソニー、2人でも楽しめるネックスピーカー--形状記憶用素材で首にぴったりフィット

編集部おすすめの記事

読まれている記事

The Japanese edition of 'CNET' is published under license from A Red Ventures Company., Fort Mill, SC, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNET' and 'CNET News.com' are the copyright properties of A Red Ventures Company. or its suppliers. Copyright (c) A Red Ventures Company. All Rights Reserved. 'CNET', 'ZDNET' and 'CNET News.com' are trademarks of A Red Ventures Company.

個人情報保護方針｜利用規約｜運営会社｜クッキーについて｜広告について

Doctor Web：偽造AndroidデバイスにインストールされたWhatsAppやWhatsApp Businessに対する攻撃を確認

デジタル製品主要記事

ZDNET Japan 注目ヘッドライン

編集部おすすめの記事

読まれている記事