解析者: Kathleen Notario   

 別名:

TrojanSpy:AndroidOS/DDLight.B (Microsoft); Trojan-Downloader.AndroidOS.DorDrae.ai (Kaspersky)

 脅威タイプ:

情報収集型, ダウンローダ

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
    なし

  • 感染報告の有無 :
    はい

  概要

トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。

これは「DroidDreamLight」というAndroid OS搭載のモバイル機器を標的とするマルウェアの亜種であり、情報収集活動を行います。マルウェアは、バッテリーの状態を監視するアプリケーションやタスクリストを管理するアプリケーション、インストールされているアプリケーションの権限をリスト化するアプリケーションなどを装い、モバイル機器に侵入します。

マルウェアは、「トロイの木馬化」されたAndroid向けのアプリケーションとしてモバイル機器に侵入します。

これは、トレンドマイクロの製品ではトロイの木馬化されたアプリケーションとして検出されます。正規のソフトウェアが実行されている間、DroidDreamLightは、ユーザに気付かれないよう背後で不正なコードを実行します。感染したアプリケーションが実行されると、マルウェアは、特定の情報の収集を開始します。

マルウェアは、収集した情報を特定のリモートサーバに送信します。

マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

  詳細

ファイルサイズ 268,640 bytes
タイプ DEX
メモリ常駐 はい
発見日 2011年9月14日
ペイロード 情報収集

侵入方法

マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

マルウェアは、以下の方法でコンピュータに侵入します。

  • Via Trojanized Android applications

マルウェアは、「トロイの木馬化」されたAndroid向けのアプリケーションとしてモバイル機器に侵入します。

その他

これは、トレンドマイクロの製品ではトロイの木馬化されたアプリケーションとして検出されます。正規のソフトウェアが実行されている間、DroidDreamLightは、ユーザに気付かれないよう背後で不正なコードを実行します。感染したアプリケーションが実行されると、マルウェアは、以下の情報の収集を開始します。

  • 端末識別番号(IMEI)
  • 国際携帯機器加入者識別情報(IMSI)
  • インストールされているアプリケーションについての情報
  • 設定言語
  • トロイの木馬化されたアプリケーションのパッケージ名
  • 感染したモバイル機器のモデル
  • ソフトウェア開発キット(SDK)のバージョン

マルウェアは、以下のリモートサイトへ収集したこれらの情報を送信します。

  • http://{BLOCKED}cdoo.com/wmzq.jsp
  • http://{BLOCKED}eety.com/vrzl.jsp

またマルウェアは、感染したモバイル機器から以下のような情報も収集します。

  • 通話記録(発信/着信)
  • 連絡先情報
  • Googleのアカウント情報
  • 感染したモバイル機器の受信トレイおよび送信トレイ内の「SMSのメッセージ(以下、テキストメッセージ)」

マルウェアは、収集したこれらの情報を圧縮し、ディレクトリ "/data/data/%package name%/files" に保存します。そして、以下のURLのいずれかにアップロードします。

  • http://{BLOCKED}ead.com
  • http://{BLOCKED}yed.com

このマルウェアのコードから、マルウェアは、以下の不正活動を行う機能を備えています。

  • 感染モバイル機器がroot化されており、ユーザーモード以外のモードでも使用できるかどうかを確認する。
  • 不正リモートユーザから指定された送信者および本文が記されたテキストメッセージを受信トレイに混入させる。
  • アプリケーションのパッケージをインストールおよびアンインストールする。
  • 連絡先情報内の相手にテキストメッセージを送信する。

  対応方法

対応検索エンジン: 9.200
Trend Micro Mobile Security パターンバージョン: 1.137.00
Trend Micro Mobile Security パターンリリース日: 2011年9月18日

手順 1

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。

手順 2

Android端末の不要なアプリケーションを削除します。

[ 詳細 ]

ご利用はいかがでしたか? アンケートにご協力ください