解析者: Bob Pan   

 脅威タイプ:

情報収集型, 高額請求悪用型

 プラットフォーム:

Windows 2000, Windows XP, Windows Server 2003

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

感染経路 インターネットからのダウンロード

マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

  詳細

ファイルサイズ 298465 bytes
タイプ APK
メモリ常駐 はい
ペイロード URLまたはIPアドレスに接続

侵入方法

マルウェアは、以下のリモートサイトからダウンロードされ、コンピュータに侵入します。

  • {BLOCKED}giesthegame.ru
  • {BLOCKED}giessymbian.ru
  • {BLOCKED}giessamsung.ru
  • {BLOCKED}giesru-hd.ru
  • {BLOCKED}giesnokia.ru
  • {BLOCKED}giesjava.ru
  • {BLOCKED}giesapk.ru
  • {BLOCKED}gies-symbian.ru
  • {BLOCKED}gies-samsung.ru
  • {BLOCKED}gies-nokia.ru
  • {BLOCKED}gies-java.ru
  • {BLOCKED}gies-apk.ru
  • {BLOCKED}giessymbian.ru
  • {BLOCKED}giessamsung.ru
  • {BLOCKED}giesnokia.ru
  • {BLOCKED}giesjava.ru
  • {BLOCKED}giesapk.ru
  • {BLOCKED}gies-symbian.ru
  • {BLOCKED}gies-samsung.ru
  • {BLOCKED}gies-nokia.ru
  • {BLOCKED}gies-java.ru
  • {BLOCKED}gies-apk.ru
  • {BLOCKED}giesmac.ru
  • {BLOCKED}giesgame.ru
  • {BLOCKED}giesandroid.ru
  • {BLOCKED}gies2.ru
  • {BLOCKED}gies-pc.ru
  • {BLOCKED}gies-mac.ru
  • {BLOCKED}gies-hd.ru
  • {BLOCKED}giespc.ru
  • {BLOCKED}giesmac.ru
  • {BLOCKED}gieshd.ru
  • {BLOCKED}giesandroid.ru
  • {BLOCKED}gies-pc.ru
  • {BLOCKED}gies-mac.ru
  • {BLOCKED}gies-hd.ru
  • {BLOCKED}gies-android.ru
  • {BLOCKED}gies.ru
  • {BLOCKED}gies-ru.ru
  • {BLOCKED}gieshd.ru
  • {BLOCKED}gies-android.ru
  • {BLOCKED}gies-game.ru
  • {BLOCKED}gies-rovio.ru
  • {BLOCKED}s-bad.ru
  • {BLOCKED}gies.ru
  • {BLOCKED}gies.ru
  • {BLOCKED}giessymbian.ru

マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

その他

インストールされると、マルウェアは、「bad_pigges」という名前の黒いアイコンを表示します。これは、人気のアプリ「Bad Piggies from Rovio Mobile Ltd」のもの同じ名前です。

アプリが起動すると、マルウェアは、デスクトップに以下のショートカットアイコンを作成します。

このショートカットは、以下のWebサイトへのリンクです。

  • http://<省略>1.net/i/

以下は、アプリが起動した時のスクリーンショットです。

ユーザが以下のボタンをクリックすると、SMS のメッセージ(以下、テキストメッセージ)を送信します。

以下は、マルウェアが送信するテキストメッセージです。

送信先番号
本文
2858 70123700212510818672
9151 78341700242510871602
7151 70136700202510891822

マルウェアは、以下の画面へとユーザを誘導します。

ユーザがボタンをクリックすると、マルウェアは、ユーザを以下のURLへと誘導します。

  • http://<省略>dl.net/?u=37-7y7rs1g78a7af66ek

マルウェアは、受信するテキストメッセージの作成、および以下のURLへ連絡先を送信する機能を備えています。

  • http://<省略>1.net/index.php

  対応方法

対応検索エンジン: 9.200
VSAPI OPR パターンバージョン 1.329
VSAPI OPR パターンリリース日 2012年10月11日

手順 1

Android端末の不要なアプリケーションを削除します。

[ 詳細 ]

手順 2

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「ANDROIDOS_FAKEINST.A」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。


ご利用はいかがでしたか? アンケートにご協力ください