削除できないマルウェア xHelper の仕組みがわかった？

こんにちは、丸山満彦です。

昨年、Audroidに感染するxHelperと言うマルウェアが話題となりましたが、その仕組みをKasperskyが解明したようですね。Kasperskyによるとロシアのユーザが80%と言うことです。

● Kaseprsky - Secure List

・2020.04.07 Unkillable xHelper and a Trojan matryoshka by Igor Golovin

システムパーティションに書き込みができるように変更した上で、システムパーティションを書き換え、逆に書き換えられなくすることにより、自分を守ると言うことをしていたようですね。。。考え方はわかりますが、それを実装できたというのはすごいことですね。。。それ以外にも、このようなマルウェアの機能を仕込むための前段階もかなり凝っているわけですが・・・

【参考】

● The Hacker News
・2020.04.07 Unveiled: How xHelper Android Malware Re-Installs Even After Factory Reset by Mohit Kumar

● Threat Post
・2020.04.07 xHelper: The Russian Nesting Doll of Android Malware by Tara Seals

● Malaysia Internet
・2020.04.07 How xHelper Android Malware Re-Installs Even After Factory Reset by Jarvis