17/03/27 02:16:58.29 swzaMWSI0?2BP(1000)
goo(NTTレオゾナント)のスマホg07で広告が表示されるようになったとの報告が多発
URLリンク(buzzap.jp)
公式は「お前の入れたアプリが原因だろ」と否定するも…
URLリンク(www.fleaz-mobile.com)
初期化直後にシステムアプリ(ユーザーは改変不可能)をVirusTotalでスキャンするとそこからウイルス検出
URLリンク(mobile.twitter.com)
URLリンク(pbs.twimg.com)
URLリンク(pbs.twimg.com)
検出されたウイルス
Androidを狙う組織犯罪「Triada」
URLリンク(blog.kaspersky.co.jp)
そして先日、まさに予測どおりのことが起きました。Leech、Ztorg、Goproといった小さなトロイの木馬が、モバイルプラットフォーム向けのトロイの木馬をダウンロードしているのです。
このトロイの木馬「Triada」は、当社のマルウェアアナリストがこれまでに遭遇した中で最も高度なマルウェアの1つです。
Triadaはモジュラー型のトロイの木馬であり、ルート権限を利用してシステムファイルを置き換えます。主にデバイスのRAM内に存在するため、検知は極めて困難です。