解析者: Karl Dominguez   
 脅威タイプ:

高額請求悪用型

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
    なし

  • 感染報告の有無 :
    はい

  概要

トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。

このマルウェアは、メディアやセキュリティ企業からの注目を集めています。

マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。

  詳細

ファイルサイズ 12,867 bytes
タイプ Other
メモリ常駐 はい
発見日 2010年10月15日

侵入方法

マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。

その他

これは、トレンドマイクロの製品では、自身をメディアプレイヤーのアプリケーションを装ったAndroid端末向けマルウェアの検出名です。

マルウェアは、Android端末向けパッケージファイル(拡張子APK)に含まれる不正な実行可能ファイル(拡張子DEX)です。マルウェアは、ユーザが手動でインストールすることで、モバイル機器に侵入します。

マルウェアは、以下のアイコンを用います。


マルウェアは、インストール中に以下のようにロシア語で「お待ちください」とメッセージを表示します。


マルウェアは、高額の料金が発生する電話番号「7132」および「4161」に以下のSMSのメッセージ(以下、テキストメッセージ)を送信します。

  • 844858
  • 845784
  • 846978
  • 846996

テキストメッセージが送信されると、ユーザは、各番号の料金が請求されます。

  対応方法

対応検索エンジン: 8.900
Trend Micro Mobile Security パターンバージョン: 1.105.00
Trend Micro Mobile Security パターンリリース日: 2011年6月13日

手順 1

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。

手順 2

Android端末の不要なアプリケーションを削除します。

[ 詳細 ]

ご利用はいかがでしたか? アンケートにご協力ください