logo
CNET ID
search

開かれたパンドラの箱:悪名高いトロイの木馬Miraiが新たな偽装でAndroid TVセットとTVボックスに侵入

株式会社Doctor Web Pacific 2023年09月08日 09時00分 [ 株式会社Doctor Web Pacificのプレスリリース一覧 ]

Doctor Webは、ファームウェアの更新中や海賊版動画コンテンツを視聴するためのアプリケーションのインストール時にAndroidデバイスを感染させるトロイの木馬Android.Pandoraファミリーを特定しました。このバックドアは、その前身であるよく知られたトロイの木馬 Linux.Mirai から高度なDDoS攻撃機能を引き継いでいます。

###

Doctor Webでは、/systemディレクトリ内のファイルが改変されたというケースについて複数のユーザーから報告を受けました。SpIDer Guardにより、ファイルシステム内に次のオブジェクトが存在するという警告があったというものです。

/system/bin/pandoraspearrk
/system/bin/supervisord
/system/bin/s.conf
/system/xbin/busybox
/system/bin/curl
そのほか、次のファイルも改変されていることが明らかになりました。

/system/bin/rootsudaemon.sh
/system/bin/preinstall.sh
ファイル改変レポートによると、異なるデバイス上で異なるファイルが改変されています。このマルウェアをインストールするスクリプトは.shファイル内に実行可能コードを持つシステムサービスを探し、トロイの木馬を起動させる行をそこに追加していました。

/system/bin/supervisord -c /system/bin/s.conf &
これにより、トロイの木馬をしっかりとシステム内にとどめ、デバイスの再起動時に起動されるようにしています。

詳細は以下をご覧ください。
リンク

関連情報
https://news.drweb.co.jp/
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]