複数のブランドのAndroidデバイスのファームウェアにマルウェアが埋め込まれていることが判明しました。
悪意のあるコードは、トロイの木馬の親プロセスにリンクされた静的ライブラリにリンクされており、これによりシステムサービスへの制限なしのアクセスが可能になっています。
また、内部ファイル構造から暗号化されたデータを復号し、書き込みます。
ただし、悪意のあるコードに対する認証は行われていません。
注目すべきは、これらのモデルはすべて、Alldocube.comまたはXiaomi GetApps.com.nl?id=0によってリリースされる前にテスト済みであるということです。
コメント