ANDROIDOS_DORDRAE.N

トレンドマイクロは、このマルウェアをNoteworthy（要注意）に分類しました。

これは「DroidDreamLight」というAndroid OS搭載のモバイル機器を標的とするマルウェアの亜種であり、情報収集活動を行います。マルウェアは、バッテリーの状態を監視するアプリケーションやタスクリストを管理するアプリケーション、インストールされているアプリケーションの権限をリスト化するアプリケーションなどを装い、モバイル機器に侵入します。

マルウェアは、「トロイの木馬化」されたAndroid向けのアプリケーションとしてモバイル機器に侵入します。

これは、トレンドマイクロの製品ではトロイの木馬化されたアプリケーションとして検出されます。正規のソフトウェアが実行されている間、DroidDreamLightは、ユーザに気付かれないよう背後で不正なコードを実行します。感染したアプリケーションが実行されると、マルウェアは、特定の情報の収集を開始します。

マルウェアは、収集した情報を特定のリモートサーバに送信します。

マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

侵入方法

マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

マルウェアは、以下の方法でコンピュータに侵入します。

• Via Trojanized Android applications

マルウェアは、「トロイの木馬化」されたAndroid向けのアプリケーションとしてモバイル機器に侵入します。

その他

これは、トレンドマイクロの製品ではトロイの木馬化されたアプリケーションとして検出されます。正規のソフトウェアが実行されている間、DroidDreamLightは、ユーザに気付かれないよう背後で不正なコードを実行します。感染したアプリケーションが実行されると、マルウェアは、以下の情報の収集を開始します。

• 端末識別番号（IMEI）
• 国際携帯機器加入者識別情報（IMSI）
• インストールされているアプリケーションについての情報
• 設定言語
• トロイの木馬化されたアプリケーションのパッケージ名
• 感染したモバイル機器のモデル
• ソフトウェア開発キット（SDK）のバージョン

マルウェアは、以下のリモートサイトへ収集したこれらの情報を送信します。

• http://{BLOCKED}cdoo.com/wmzq.jsp
• http://{BLOCKED}eety.com/vrzl.jsp

またマルウェアは、感染したモバイル機器から以下のような情報も収集します。

• 通話記録（発信／着信）
• 連絡先情報
• Googleのアカウント情報
• 感染したモバイル機器の受信トレイおよび送信トレイ内の「SMSのメッセージ（以下、テキストメッセージ）」

マルウェアは、収集したこれらの情報を圧縮し、ディレクトリ "/data/data/%package name%/files" に保存します。そして、以下のURLのいずれかにアップロードします。

• http://{BLOCKED}ead.com
• http://{BLOCKED}yed.com

このマルウェアのコードから、マルウェアは、以下の不正活動を行う機能を備えています。

• 感染モバイル機器がroot化されており、ユーザーモード以外のモードでも使用できるかどうかを確認する。
• 不正リモートユーザから指定された送信者および本文が記されたテキストメッセージを受信トレイに混入させる。
• アプリケーションのパッケージをインストールおよびアンインストールする。
• 連絡先情報内の相手にテキストメッセージを送信する。