« DarkHotel APT グループがVPN 0dayの脆弱性を利用して中国政府機関に侵入? | Main | 新型コロナウイルス感染症緊急事態宣言に関する公示 »

2020.04.08

削除できないマルウェア xHelper の仕組みがわかった?

こんにちは、丸山満彦です。

昨年、Audroidに感染するxHelperと言うマルウェアが話題となりましたが、その仕組みをKasperskyが解明したようですね。Kasperskyによるとロシアのユーザが80%と言うことです。

Kaseprsky - Secure List

・2020.04.07 Unkillable xHelper and a Trojan matryoshka b

システムパーティションに書き込みができるように変更した上で、システムパーティションを書き換え、逆に書き換えられなくすることにより、自分を守ると言うことをしていたようですね。。。考え方はわかりますが、それを実装できたというのはすごいことですね。。。それ以外にも、このようなマルウェアの機能を仕込むための前段階もかなり凝っているわけですが・・・

【参考】

The Hacker News
・2020.04.07 Unveiled: How xHelper Android Malware Re-Installs Even After Factory Reset by 

Threat Post
・2020.04.07 xHelper: The Russian Nesting Doll of Android Malware by

Malaysia Internet
・2020.04.07 How xHelper Android Malware Re-Installs Even After Factory Reset by Jarvis

 

|

« DarkHotel APT グループがVPN 0dayの脆弱性を利用して中国政府機関に侵入? | Main | 新型コロナウイルス感染症緊急事態宣言に関する公示 »

Comments

Post a comment



(Not displayed with comment.)




« DarkHotel APT グループがVPN 0dayの脆弱性を利用して中国政府機関に侵入? | Main | 新型コロナウイルス感染症緊急事態宣言に関する公示 »