Avast脅威研究所が報告したアドウェア「Cosillon」に関する追加情報
ひとつ前の記事(数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入)でAvast脅威研究所が非常に多数のAndroidデバイスにファームウェアレベルでマルウェアが埋め込まれてしまっていると言う記事の追加情報です。
Avast脅威研究所によるこの報告の原文はこちらです。
Android devices ship with pre-installed malware
この報告によりますと、今回ファームウェアレベルで埋め込まれたアドウェア「Cosillon」はマルウェアとしての活動を行うペイロードと言う部分と、それをインストールするドロッパーと言う部分によって構成され、ペイロードの方はAvast製品によって検知しアンインストールが可能なものの、ファームウェアレベルで埋め込まれているドロッパーがまたペイロードをインストールしてしまう為復活してしまうそうです。
Avastはこのペイロードがインストールされない様にそれが置かれているサーバを管理していたZenLayerに対してそのサーバを無効化する様に要請したところ、ZenLayerは直ちにそれに応じたものの、すぐにサーバを乗り換えてまた復活したそうです。一方でそのドメインを管理しているレジストラの方はAvastの要請にはこの時点では応えていない為、現時点でペイロードのダウンロードを遮断する事は出来ていません。
Avastが示している緩和策としては、ペイロードをダウンロードするドロッパーを無効にする事でペ…