解析者: Kathleen Notario   

 脅威タイプ:

情報収集型, クリック詐欺

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
    なし

  • 感染報告の有無 :
    はい

  概要

トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。

マルウェアは、Android OS搭載のモバイル機器を利用するユーザを狙った「ワンクリック詐欺」に利用されます。このワンクリック詐欺によって、ユーザは身に覚えのない金銭を請求される可能性があります。

マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。

  詳細

ファイルサイズ 78,988 bytes
タイプ APK
メモリ常駐 はい
発見日 2012年1月10日
ペイロード URLまたはIPアドレスに接続

侵入方法

マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。

マルウェアは、以下のリモートサイトからダウンロードされ、コンピュータに侵入します。

  • http://{BLOCKED}unga3.blog26.fc2.com

その他

マルウェアは、ゲーム動画を紹介するサイト「ゲームどぅんがぁ」の検索結果で得られた不正なリンクをユーザが誤ってクリックすることにより、モバイル機器に侵入します。

マルウェアは、実行されると、以下の不正なWebサイトにアクセスします。

  • http://<省略>com.com/rgst5.php

そしてユーザは、成人向けコンテンツを閲覧するために、利用料金の支払いを要求されます。

ユーザが上記の画面の「OK」をクリックすると、マルウェアは、ユーザの電話番号やユーザID、請求金額、支払い期限などといった情報や利用規約を表示します。ユーザが、以下の画面で利用料金を支払うとパスワードが支給されます。

マルウェアは、以下のWebサイトにアクセスします。

  • http://<省略>com.com/send.php?a_id=<モバイル機器のID>&telno=<回線1の電話番号>&m_addr=<アカウント名>&usr_id=<HTTP POSTから入手した値>

註:

  • <モバイル機器のID> : 「端末識別番号(IMEI)」や「国際携帯機器加入者識別情報(IMSI)」、「電子シリアル番号(ESN)」といったモバイル機器の固有のID
  • <回線1の電話番号> : 複数の電話番号の切り替えが可能なモバイル機器の場合、回線1の番号
  • <アカウント名> : モバイル機器上で特定のWebサイトにログインするときに用いられるアカウント名で、モバイル機器に登録されているもの
  • <HTTP POSTから入手した値> : 「http://<省略>com.com/entry.php?id=4 HTTP POST」から入手

  対応方法

対応検索エンジン: 9.200
Trend Micro Mobile Security パターンバージョン: 1.179.00
Trend Micro Mobile Security パターンリリース日: 2011年1月15日

手順 1

Android端末の不要なアプリケーションを削除します。

[ 詳細 ]

手順 2

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。

註:

上記は、マルウェアがWindows搭載のコンピュータを利用してダウンロードされた場合の削除手順です。モバイル機器向けの削除手順は以下となります。

TREND MICRO MOBILE SECURITY SOLUTION

トレンドマイクロは、「Android OS」に対応したセキュリティ製品を発売開始しました。この製品は、リアルタイムでの自動スキャンを提供しており、Webサイト内またはファイル内に隠された不正なコードおよびウイルスからワイヤレス機器を保護します。

手動削除手順

手順 1:[Settings (設定)]> [Applications (アプリケーション)]> [Manage applications(アプリケーションの管理)]を選択する。

手順 2:モバイル機器向けのセキュリティ対策ソフトで検出されたアプリケーション名を選択し、[Uninstall(アンイストール)]を選択する。


ご利用はいかがでしたか? アンケートにご協力ください