おそらく開発者環境が侵害されていて、正規署名されてAndroidファームウェアレベルで存在するバックドア「Keenadu」 - Slapdash SafeguardsKasperskyが確認した事例では、改ざんされたlibandroid_runtime.soをZygoteプロセスに読み込ませている。これにより、Zygoteがアプリケーション起動ごとにそのプロセスにマルウェア機能をインジェクションする。 こうなると、起動したアプリは全てマルウェアによってなんだかんだされるのでどうにもならない。削除することもできないし。 そもそも、改ざんされたとみられるAndroidファームウェアのファイルは正規の署名が含まれるものもあるようで、開発者環境が侵害されているのが濃厚。 アップデートサーバから配信されて、ファームウェアアップデートでマルウェアに感染したものもあるようだ。 securelist.com どうにもならん。 ユーザからの奇妙なDNSリクエスト報告 あるユーザがXDAにて、Alldocube製品の通信に変なDNSリクエストが含まれていることを確認した。
