解析者: Echo Duan   
 脅威タイプ:

情報収集型

 プラットフォーム:

Android

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:

  • マルウェアタイプ:
    バックドア型

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

Android端末を狙うマルウェアは、正規のアイコンを利用してAdobe製品の Android版 “Flash Player”を装います。

マルウェアは、モバイルバンキングアプリを含むインストールされたアプリのパッケージ名を収集し、それらをリモートサーバへ送信します。

インストールされたアプリのいずれかがバンキングアプリだった場合、マルウェアは、起動されたバンキングアプリ上に現れ、専用の画面(ロックスクリーン)を装います。ユーザは、ログイン認証情報を入力しなければ、この画面を終了させることができません。

  詳細

ファイルサイズ 29,768 bytes
タイプ APK
メモリ常駐 はい

Android端末を狙うマルウェアは、正規のアイコンを利用してAdobe製品の Android版 “Flash Player”を装います。

このアプリをダウンロードしインストールすると、ユーザはアプリにデバイス管理者権限を付与するよう要求されます。これにより、端末からアプリがアンインストールされるのを回避します。アイコンはユーザからは見えないようになっていますが、マルウェアは、バックグランドで活動し続けています。

マルウェアは、ユーザのSMS情報をリモートサーバに送信するためにSMSを傍受します。もしくはSMS送信を介してユーザのSMS情報をリモートサーバに送信ます。

そしてマルウェアは、モバイルバンキングアプリといったインストールされたアプリのパッケージ名を収集し、それらをリモートサーバへ送信します。

インストールされたアプリのいずれかがバンキングアプリだった場合、マルウェアは、起動されたバンキングアプリ上に現れ、専用の画面(ロックスクリーン)を装います。ユーザは、ログイン認証情報を入力しなければ、この画面を終了させることができません。

  対応方法

対応検索エンジン: 9.800

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。


ご利用はいかがでしたか? アンケートにご協力ください