解析者: Karl Dominguez   
 脅威タイプ:

スパイツール

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    スパイウェア

  • 破壊活動の有無:
    なし

  • 暗号化:
    なし

  • 感染報告の有無 :
    はい

  概要

トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。

スパイウェアは、ユーザの手動インストールにより、対象となるモバイル機器に侵入します。スパイウェアは、感染したモバイル機器のGPSロケーションや、「SMSのメッセージ(以下、テキストメッセージ)」、Eメールメッセージ、通話等を密かに監視します。また、このスパイウェアにより、不正リモートユーザが、感染したモバイル機器での通話内容を盗聴したり、ショートメッセージサービス(SMS)を介して遠隔操作したりすることも可能になります。

スパイウェアは、アイコンおよびGraphical User Interface (GUI)表示しません。ただし、モバイル機器の設定画面において、このスパイウェアについての詳細を確認することができます。

スパイウェアは、収集したすべての情報をサーバへアップロードします。これにより不正リモートユーザがこのWebサイトにアクセスし、情報を利用することが可能となります。

スパイウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

  詳細

ファイルサイズ 266,788 bytes
タイプ PE
メモリ常駐 はい
発見日 2011年3月9日
ペイロード 情報収集

侵入方法

スパイウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

その他

スパイウェアは、ユーザの手動インストールにより、対象となるモバイル機器に侵入します。スパイウェアは、感染したモバイル機器のGPSロケーションや、テキストメッセージ、Eメールメッセージ、通話等を密かに監視します。また、このスパイウェアにより、不正リモートユーザが、感染したモバイル機器での通話内容を盗聴したり、SMSを介して遠隔操作したりすることも可能になります。

スパイウェアは、アイコンおよびGraphical User Interface (GUI)を表示しません。ただし、モバイル機器の設定画面において、このスパイウェアについての詳細を確認することができます。

スパイウェアは、収集したすべての情報を以下のサーバへアップロードします。これにより、不正リモートユーザは、Webサイトを介してこれらの情報にアクセスすることが可能になります。

  • http://{BLOCKED}py.com

  対応方法

対応検索エンジン: 8.900
Trend Micro Mobile Security パターンバージョン: 1.105.00
Trend Micro Mobile Security パターンリリース日: 2011年6月13日

手順 1

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。

手順 2

Android端末の不要なアプリケーションを削除します。

[ 詳細 ]

ご利用はいかがでしたか? アンケートにご協力ください