BIGLOBEセキュリティニュース

アクセスカウンタ

zoom RSS Avast脅威研究所が報告したアドウェア「Cosillon」に関する追加情報

<<   作成日時 : 2018/05/28 16:44   >>

トラックバック 0 / コメント 0

セキュリティ最新ニュース

ひとつ前の記事(数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入)でAvast脅威研究所が非常に多数のAndroidデバイスにファームウェアレベルでマルウェアが埋め込まれてしまっていると言う記事の追加情報です。

Avast脅威研究所によるこの報告の原文はこちらです。
Android devices ship with pre-installed malware

この報告によりますと、今回ファームウェアレベルで埋め込まれたアドウェア「Cosillon」マルウェアとしての活動を行うペイロードと言う部分と、それをインストールするドロッパーと言う部分によって構成され、ペイロードの方はAvast製品によって検知しアンインストールが可能なものの、ファームウェアレベルで埋め込まれているドロッパーがまたペイロードをインストールしてしまう為復活してしまうそうです。

Avastはこのペイロードがインストールされない様にそれが置かれているサーバを管理していたZenLayerに対してそのサーバを無効化する様に要請したところ、ZenLayerは直ちにそれに応じたものの、すぐにサーバを乗り換えてまた復活したそうです。一方でそのドメインを管理しているレジストラの方はAvastの要請にはこの時点では応えていない為、現時点でペイロードのダウンロードを遮断する事は出来ていません。

Avastが示している緩和策としては、ペイロードをダウンロードするドロッパーを無効にする事でペイロード削除後に復活を防げるとの事で、設定画面からアプリに進んで"CrashService"、"ImeMess"、"Terminal"と言う一般的なAndroidアプリアイコンの物を無効化する事を勧めています。

テーマ

関連テーマ 一覧


月別リンク

ニュースの更新のお知らせを受け取ろう



Avast脅威研究所が報告したアドウェア「Cosillon」に関する追加情報 BIGLOBEセキュリティニュース/BIGLOBEウェブリブログ
文字サイズ:       閉じる