Android の Zygote プロセスにマルウェアが読み込まれ、ユーザーの詳細情報を取得し、支払い情報を盗むことができます。
このマルウェアはまた、認証の目的で、被害者の暗号ウォレットのアドレスをハードコーダーと交換しました。
暗号通貨とはあまり関係のないいくつかのアプリをバインダーからインストールしていたことが判明した。
ただし、これはデバイスのセキュリティには影響しませんでした。
ただし、注目すべき点は、このマルウェアはこれまでのところパッチ適用可能であることです。
潜在的なマルウェアはすべての Android バージョンで見つかります。
コメント