- Kasperskyが新しいAndroidデバイスにKeenaduマルウェアがプリインストールされていることを発見
- ファームウェアの亜種は攻撃者にアプリ、データ、検索に対する完全な制御を与えます
- 13,000件以上の感染が検出されており、被害者は危険にさらされたデバイスの交換を勧告されています
Androidデバイスをどこで購入するかに注意してください。専門家の警告によると、一部のデバイスにはあなたのデバイス全体を乗っ取り、データをのぞき見し、変更を加えることができる邪悪なマルウェアがプリインストールされています。
Kasperskyの研究者たちは、Keenaduと名付けた新しいマルウェアの亜種を発見しました。このマルウェアはバックドアとして機能し、展開方法に応じてさまざまな程度の侵害が発生します。
さらに悪いことに、Keenaduはファームウェアレベルで展開されています。つまり、誰かがOSの下、デバイスが市場で販売される前にインストールしたことを意味します。専門家たちはそれがシステムアプリに組み込まれ、悪意のあるAPKを通じて展開され、さらにGoogle Play Store上のアプリでさえ見られたことに注意しています。しかし、ファームウェアレベルで展開された亜種は、これまでのところ、最も危険なものでした。
悪用の証拠なし
「この亜種では、Keenaduは被害者のデバイスに対して無制限の制御を攻撃者に提供する完全に機能するバックドアです」とKasperskyは説明しました。
「デバイスにインストールされているすべてのアプリに感染する可能性があり、APKファイルから任意のアプリをインストールして、利用可能なすべての権限を与えることができます。その結果、メディア、メッセージ、銀行認証情報、位置情報など、デバイス上のすべての情報が侵害される可能性があります。このマルウェアは、ユーザーがシークレットモードのChromeブラウザに入力する検索クエリを監視します。」
幸いなことに、被害者にとって、攻撃者はこのフェラーリをフィアット500のように運転しており、主に広告クリックを取得するために使用しています。
これまでのところ、Kasperskyは約13,000個の感染したエンドポイントを特定しており、ほとんどはロシア、日本、ドイツ、ブラジル、オランダに位置しています。マルウェアがデバイスの言語またはタイムゾーンが中国に関連付けられていることを認識した場合、統合されません。これは攻撃者が中国起源である可能性を示唆しています。
さらに、マルウェアはGoogle Play StoreおよびPlay Servicesがデバイスで見つからない場合も停止します。これはHarmonyOSデバイス(Huaweiハードウェア)がターゲットにされていないことを意味すると推測します。
Google Play Store上にあった悪意のあるAndroidアプリはその後削除されましたが、研究者は被害者にこれらのデバイスの使用を停止し、きれいな代替品と交換することを勧告しています。
