ANDROIDOS_FAKEINST.A

マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

侵入方法

マルウェアは、以下のリモートサイトからダウンロードされ、コンピュータに侵入します。

• {BLOCKED}giesthegame.ru
• {BLOCKED}giessymbian.ru
• {BLOCKED}giessamsung.ru
• {BLOCKED}giesru-hd.ru
• {BLOCKED}giesnokia.ru
• {BLOCKED}giesjava.ru
• {BLOCKED}giesapk.ru
• {BLOCKED}gies-symbian.ru
• {BLOCKED}gies-samsung.ru
• {BLOCKED}gies-nokia.ru
• {BLOCKED}gies-java.ru
• {BLOCKED}gies-apk.ru
• {BLOCKED}giessymbian.ru
• {BLOCKED}giessamsung.ru
• {BLOCKED}giesnokia.ru
• {BLOCKED}giesjava.ru
• {BLOCKED}giesapk.ru
• {BLOCKED}gies-symbian.ru
• {BLOCKED}gies-samsung.ru
• {BLOCKED}gies-nokia.ru
• {BLOCKED}gies-java.ru
• {BLOCKED}gies-apk.ru
• {BLOCKED}giesmac.ru
• {BLOCKED}giesgame.ru
• {BLOCKED}giesandroid.ru
• {BLOCKED}gies2.ru
• {BLOCKED}gies-pc.ru
• {BLOCKED}gies-mac.ru
• {BLOCKED}gies-hd.ru
• {BLOCKED}giespc.ru
• {BLOCKED}giesmac.ru
• {BLOCKED}gieshd.ru
• {BLOCKED}giesandroid.ru
• {BLOCKED}gies-pc.ru
• {BLOCKED}gies-mac.ru
• {BLOCKED}gies-hd.ru
• {BLOCKED}gies-android.ru
• {BLOCKED}gies.ru
• {BLOCKED}gies-ru.ru
• {BLOCKED}gieshd.ru
• {BLOCKED}gies-android.ru
• {BLOCKED}gies-game.ru
• {BLOCKED}gies-rovio.ru
• {BLOCKED}s-bad.ru
• {BLOCKED}gies.ru
• {BLOCKED}gies.ru
• {BLOCKED}giessymbian.ru

マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

その他

インストールされると、マルウェアは、「bad_pigges」という名前の黒いアイコンを表示します。これは、人気のアプリ「Bad Piggies from Rovio Mobile Ltd」のもの同じ名前です。

アプリが起動すると、マルウェアは、デスクトップに以下のショートカットアイコンを作成します。

このショートカットは、以下のWebサイトへのリンクです。

• http://＜省略＞1.net/i/

以下は、アプリが起動した時のスクリーンショットです。

ユーザが以下のボタンをクリックすると、SMS のメッセージ（以下、テキストメッセージ）を送信します。

以下は、マルウェアが送信するテキストメッセージです。

マルウェアは、以下の画面へとユーザを誘導します。

ユーザがボタンをクリックすると、マルウェアは、ユーザを以下のURLへと誘導します。

• http://＜省略＞dl.net/?u=37-7y7rs1g78a7af66ek

マルウェアは、受信するテキストメッセージの作成、および以下のURLへ連絡先を送信する機能を備えています。

• http://＜省略＞1.net/index.php