ANDROIDOS_DROIDSMS.A
高額請求悪用型
Android OS
マルウェアタイプ:
トロイの木馬型
破壊活動の有無:
なし
暗号化:
なし
感染報告の有無 :
はい
概要
トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。その理由として、ダメージ度や感染力、あるいは、その両方の脅威レベルの高まりが挙げられます。
マルウェアは、正規アプリケーションと共に、「Android OS」を搭載したモバイル機器に侵入します。このマルウェアのコードから、マルウェアは、感染したモバイル機器で複数の活動を実行する機能を備えています。これらの活動には、モバイル機器にインストールされたパッケージやアプリケーションの列挙や、マルウェアは、他のアプリケーションのダウンロードやインストール、実行といった機能も備えています。
マルウェアは、感染したモバイル機器のGPS座標情報を収集します。また、モバイル機器に保存された連絡先情報や受信箱に保存されているEメールなどのメッセージを解析します。
マルウェアは、不正リモートユーザからのコマンドを実行し、感染したモバイル機器のセキュリティを侵害します。
マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
詳細
侵入方法
マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
ただし、情報公開日現在、上記Webサイトはアクセスできません。
マルウェアは、不正リモートユーザからの以下のコマンドを実行します。
- モバイル機器にインストールされたパッケージの列挙
- 携帯電話で実行中のアプリケーションの列挙
- アプリケーションの実行
- 他のアプリケーションのダウンロード
- アプリケーションのインストール/アンインストール
- 携帯電話のGPS座標情報の収集
- 保存されている連絡先情報の解析/読み込み
- 携帯電話の受信箱に保存されている「SMSのメッセージ」やEメールなどの解析/読み込み
- 以下の情報の収集
- ダイヤルイン(DID) 番号
- GoogleマップからのGPS位置情報
- International Mobile Subscriber Identity (IMSI) 番号(携帯電話のユーザに割り当てられた識別番号)
- International Mobile Equipment Identity (IMEI) 番号(端末識別番号)
- autosdkverの値
- CPIDの値
- PTIDの値
- sdkverの値
- 以下のシステムプロパティ情報の収集
- 回路基板
- 商標
- ネットワーク・サービス・プロバイダのISO 国名
- SIMのISO 国名
- CPUのアプリケーション・バイナリー・インターフェイス(ABI) タイプ
- デバイス
- ディスプレイ
- 指紋認証情報
- ホスト
- ID
- 回線番号
- 製造者
- ネットワーク・サービス・プロバイダ名
- ネットワーク・サービス・プロバイダのオペレータ名
- 機種モデル
- 機種タイプ
- プロダクト
- セールスID
- SIM カードのシリアル番号
- ソフトウエアのバージョン
- SIM カードの状態
- 加入者 ID
- タグ
- 時間
- タイプ
- ネットワークサービスのタイプ
- ユーザ
- ボイスメールの番号
対応方法
手順 1
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
手順 2
Android端末の不要なアプリケーションを削除します。
ご利用はいかがでしたか? アンケートにご協力ください