###
Doctor Webでは、/systemディレクトリ内のファイルが改変されたというケースについて複数のユーザーから報告を受けました。SpIDer Guardにより、ファイルシステム内に次のオブジェクトが存在するという警告があったというものです。
/system/bin/pandoraspearrk
/system/bin/supervisord
/system/bin/s.conf
/system/xbin/busybox
/system/bin/curl
そのほか、次のファイルも改変されていることが明らかになりました。
/system/bin/rootsudaemon.sh
/system/bin/preinstall.sh
ファイル改変レポートによると、異なるデバイス上で異なるファイルが改変されています。このマルウェアをインストールするスクリプトは.shファイル内に実行可能コードを持つシステムサービスを探し、トロイの木馬を起動させる行をそこに追加していました。
/system/bin/supervisord -c /system/bin/s.conf &
これにより、トロイの木馬をしっかりとシステム内にとどめ、デバイスの再起動時に起動されるようにしています。
詳細は以下をご覧ください。
リンク
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。