解析者: Jason Gu   
 プラットフォーム:

Android

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:

  • マルウェアタイプ:
    スパイウェア

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

スパイウェアは、すべての発信および着信を監視します。 スパイウェアは、一般的なファイルアイコンを用いて、正規のファイルを装います。

  詳細

ファイルサイズ 612,100 bytes
タイプ DEX
メモリ常駐 はい
発見日 2017年7月21日

モバイル端末を狙う不正プログラムの不正活動

スパイウェアは、モバイル機器上の以下の情報を収集するファイルです。

  • 1.Device ID 2.SMS

スパイウェアは、以下のコマンド&コントロール(C&C)サーバからコマンドを受信します。

  • C&C server send command to control the behavior of this malware

スパイウェアは、すべての発信および着信を監視します。

スパイウェアは、HTTP POSTを介して以下のWebサイトに収集した情報を送信します。

  • {BLOCKED}.{BLOCKED}.190.153

スパイウェアは、受信された「SMSのメッセージ(以下、テキストメッセージ)」をブロックすることで、ユーザが受信メッセージを閲覧することを不可能にします。

スパイウェアは、インストールされると、以下のパーミッションを要求します。

  • android.permission.ACCESS_WIFI_STATE, android.permission.CALL_PHONE, android.permission.INTERNET, android.permission.MOUNT_UNMOUNT_FILESYSTEMS, android.permission.READ_PHONE_STATE, android.permission.READ_SMS, android.permission.RECEIVE_SMS, android.permission.WRITE_EXTERNAL_STORAGE, com.android.launcher.permission.INSTALL_SHORTCUT

スパイウェアは、一般的なファイルアイコンを用いて、正規のファイルを装います。

このコードを解析した結果、スパイウェアは、以下の機能を備えています。

  • collecting user's bank account information

ただし、コード内のエラーにより、スパイウェアは自身の不正活動を実行することができません。

  対応方法

対応検索エンジン: 9.800

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。


ご利用はいかがでしたか? アンケートにご協力ください