130万台のAndroid TVからマルウェア検出、確認と対策を
マイナビニュース / 2024年9月13日 19時3分
Doctor Webは29月12日(現地時間)、「Void captures over a million Android TV boxes」において、Android TVボックスから新しいマルウェア「Android.Vo1d」を発見したと報じた。すでに世界中のデバイスに感染していることが確認されており注意が必要。
○マルウェア「Android.Vo1d」
Doctor Webの分析によるとマルウェア「Android.Vo1d」はトロイの木馬とされる。3つのコンポーネントで構成され、複数の手段で永続性を確保する。これまでのところ、初期の感染経路は明らかになっていない。
攻撃者は何らかの方法でデバイスへのアクセスを確保し、管理者権限を取得してマルウェアを展開したとみられている。被害報告のあったデバイスにはAndroid 7など古いバージョンを実行しているものがあり、脆弱性を悪用された可能性がある。
マルウェアには少なくとも次の機能があるという。
マルウェアコンポーネントの動作を監視し、必要に応じて再起動する
コマンド&コントロール(C2: Command and Control)サーバに接続し、実行可能ファイルをダウンロードして実行する
追加コンポーネントを展開して実行する
特定ディレクトリに存在するAPKファイルをインストールする
感染したデバイスには新たに次のファイルが追加される。これらファイル(マルウェア本体)が1つでも存在する場合は、すでに感染している可能性がある。ただし、一部の感染事例においてファイル名に若干の違いがあるとの報告がある。
/system/xbin/vo1d
/system/xbin/wd
/system/bin/debuggerd
/system/bin/debuggerd_real
○影響と対策
Doctor Webの調査によると、このマルウェアは世界197カ国のデバイス、約130万台からすでに感染が確認されている。感染台数の最も多い国はブラジル(約28.0%)で、これにモロッコ(約7.0%)、パキスタン(5.1約%)、サウジアラビア(約4.9%)が続く。
Doctor Webはマルウェアへの感染を防止するために、デバイスを最新バージョンへアップデートし、Android向けアンチウイルスソフトウェアを導入するように推奨している。また、セキュリティ侵害インジケーター(IoC: Indicator of Compromise)を「malware-iocs/Android.Vo1d at master · DoctorWebLtd/malware-iocs · GitHub」にて公開しており、必要に応じて活用することが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
GitHubに偽コメントを投稿してマルウェア配布、複数プロジェクトに影響
マイナビニュース / 2024年9月4日 8時51分
-
Linux狙う新しいマルウェア発見、高いステルス性能と永続機能が特徴
マイナビニュース / 2024年8月27日 9時31分
-
マルウェアに感染させる新しい手口、ルート証明書の更新を促す警告に注意
マイナビニュース / 2024年8月25日 13時31分
-
チェック・ポイント・リサーチ、2024年7月に最も活発だったマルウェアを発表 国内ではAndroxgh0st が依然首位、世界的なRemcosとRansomHubの蔓延を確認
PR TIMES / 2024年8月22日 13時45分
-
弱いパスワードからSSHサーバに侵入、GPUマイニングで資金稼ぎ
マイナビニュース / 2024年8月20日 9時31分
ランキング
-
1日本人にはブチギレてるようにしか見えない海外空港が話題 「めちゃ怒っている」「ヨーロッパの空港はキレがち」
ねとらぼ / 2024年9月12日 20時15分
-
2ベンキュー、液晶ディスプレイのACアダプター無償交換へ 発煙事故の発生で
ITmedia NEWS / 2024年9月13日 18時5分
-
3「日本のマクドナルドはクレイジーだ!」 アメリカ人が日本のメニューを食べてみたら…… まさかの酷評&絶賛に2500万再生「今から日本行きたい」
ねとらぼ / 2024年9月8日 12時0分
-
4貝印が教える「切れ味が戻らない包丁を生き返らせる方法」が必見の価値! 覚えておきたい“角度”と“回数”とは?
ねとらぼ / 2024年9月13日 9時30分
-
5「ケトルにラーメンを入れて調理していい?」「ミネラルウォーターを沸かしてもいい?」 ケトルに“入れてはいけないもの”をメーカーが解説
Fav-Log by ITmedia / 2024年9月12日 18時25分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください