ANDROIDOS_HIPPOSMS.A

トレンドマイクロは、このマルウェアをNoteworthy（要注意）に分類しました。

マルウェアは、高額の料金が発生する中国の電話番号に「SMSのメッセージ（以下、テキストメッセージ）」を送信します。これにより、ユーザが気づかないうちに高額の料金が発生します。

マルウェアは、サードパーティのアプリストアからダウンロードされることによってモバイル機器にインストールされます。マルウェアは、中国語圏のユーザを対象にしています。

マルウェアは、ユーザの連絡先に所定のテキストメッセージを送信します。このテキストメッセージに記載されたリンクは、マルウェアのコピーへと誘導します。また、マルウェアは、高額の料金が発生する電話番号にも同様のテキストメッセージを送信します。

マルウェアは、XML 環境設定ファイルをダウンロードするために特定のWebサイトにアクセスします。環境設定ファイルは、自身のコピーの更新版をダウンロードする他のWebサイトを含みます。このダウンロードされた自身のコピーの更新版も自身として検出されます。

マルウェアは、リモートサイトから他のマルウェア、グレイウェアまたはスパイウェアにダウンロードされ、コンピュータに侵入します。 マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。

侵入方法

マルウェアは、リモートサイトから他のマルウェア、グレイウェアまたはスパイウェアにダウンロードされ、コンピュータに侵入します。

マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。

その他

マルウェアは、サードパーティのアプリストアからダウンロードされることによってモバイル機器にインストールされます。マルウェアは、中国語圏のユーザを対象にしています。

マルウェアは、高額の料金が発生する中国の電話番号「1066156686」にテキストメッセージを送信します。これにより、ユーザが気づかないうちに高額の料金が発生します。また、マルウェアは、感染したモバイル機器に「10」で始まる電話番号からテキストメッセージが送信された場合、このテキストメッセージを削除します。中国の携帯電話事業者は、通常、「10」で始まる電話番号を使用してユーザに残高を通知するテキストメッセージを送信するため、マルウェアがこの残高通知のテキストメッセージを削除することにより、感染したモバイル機器のユーザは、自身のアカウントの残高を確認することができなくなります。

マルウェアは、ユーザの連絡先に以下のテキストメッセージを送信します。このテキストメッセージに記載されたリンクは、マルウェアのコピーへ誘導します。また、マルウェアは、高額の料金が発生する電話番号「10086」にも同様のテキストメッセージを送信します。

• 看视频，上酷6，链接 http://＜省略＞wn.＜省略＞6.cn

以下は、上記のメッセージを日本語化したものです。

• "動画共有サイト「ku6」にある動画を見てください。リンク:http://＜省略＞wn.＜省略＞6.cn"

マルウェアは、XML 環境設定ファイルをダウンロードするために以下のWebサイトにアクセスします。

• http://＜省略＞fo.＜省略＞6.cn/＜省略＞Request.htm?method=update&os=android&brand=ku6&sdkversion=1.5&clientversion=2.0.0&resolution=%7bscreen resolution}&serialnumber=＜IMEI（端末識別番号）＞

環境設定ファイルは、自身のコピーの更新版をダウンロードする他のWebサイトを含みます。情報公開日現在、以下のWebサイトが含まれています。

• http://＜省略＞ms.＜省略＞6.com/＜省略＞ersion/Android_video_201_gen_f001.apk

このダウンロードされた自身のコピーの更新版も自身として検出されます。