- カスペルスキー、新しい Android デバイスに Keanadu マルウェアがプリインストールされていることを発見
- ファームウェアのバージョンにより、攻撃者はアプリ、データ、検索を完全に制御できるようになります
- 13,000件以上の感染が検出された。被害者には損傷した機器を交換するよう勧告
Android デバイスを購入する場所には注意してください。専門家は、デバイス全体を乗っ取り、データを追跡したり、変更を加えたりする可能性のあるいくつかの邪悪なマルウェアがプリインストールされていると警告しています。
カスペルスキーの研究者らは、バックドアとして動作し、展開方法に応じてさまざまな程度の侵害を伴うまったく新しいマルウェアの亜種を発見しました。これを Keenadu と名付けました。
さらに悪いことに、Keenadu はファームウェア レベルで導入されており、デバイスが市場に販売される前に、誰かが OS の下にインストールしたことを意味します。専門家らは、この亜種がシステムアプリや悪意のあるAPKに埋め込まれているかどうか、さらにはGoogle Playストアのアプリを通じて展開されているかどうかについては明らかにしていないが、ファームウェアレベルで展開された亜種は群を抜いて最も危険だった。
搾取の証拠がない
「このバージョンでは、Keenadu は完全に機能するバックドアであり、攻撃者が被害者のデバイスを無制限に制御できるようになります」とカスペルスキーは説明しました。
「デバイスにインストールされているすべてのアプリに感染し、APK ファイルからアプリをインストールし、利用可能な権限を付与します。その結果、メディア、メッセージ、銀行の認証情報、位置情報など、デバイス上のすべての情報が侵害される可能性があります。また、このマルウェアは、ユーザーがシークレット モードで Chrome ブラウザに入力する検索クエリも監視します。」
被害者にとって幸運なことに、攻撃者は主に広告のクリックを獲得するためにフェラーリを使用しているため、あたかもフィアット 500 であるかのようにこのフェラーリを運転しています。
これまでのところ、カスペルスキーは約 13,000 の感染エンドポイントを特定しており、そのほとんどがロシア、日本、ドイツ、ブラジル、オランダにあります。マルウェアがデバイスの言語またはタイムゾーンが中国に関連付けられていると判断した場合、マルウェアは統合されず、攻撃者が中国出身であることを示唆する可能性があります。
さらに、デバイス上で Google Play ストアと Play サービスが見つからない場合にもマルウェアが停止する場合、これは HarmonyOS デバイス (Huawei ハードウェア) が標的になっていないことを意味すると思います。
一方、Google Play ストア上の悪意のある Android アプリは削除されましたが、研究者らは被害者にこれらのツールの使用を中止し、クリーンな代替アプリに置き換えるようアドバイスしました。
を通して ピーピーコンピュータ
あらゆる予算に最適なウイルス対策製品
Google ニュースで TechRadar をフォローしてください そして お気に入りのソースとして追加してください 専門ニュース、レビュー、意見をフィードで入手するため。ぜひフォローボタンをクリックしてください!
そしてはい、あなたもできます TikTokでTechRadarをフォローしてください ニュース、レビュー、ビデオ形式の開封、および当社からの定期的な更新情報については、 ワッツアップ とても。
