解析者: Karl Dominguez   
 脅威タイプ:

高額請求悪用型

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
    なし

  • 感染報告の有無 :
    はい

  概要

マルウェアは、高額の料金が発生する電話番号にテキストメッセージを送信します。マルウェアは、特定のリモートサイトにアクセスし、その電話番号を入手します。また、マルウェアは、「International Mobile Subscriber Identify (IMSI)」(2Gおよび3G仕様の全ての携帯電話のユーザに割り当てられた識別番号)やユーザの位置情報(GPS情報)を収集し、同じリモートサイトへ送信します。

マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。 マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

  詳細

ファイルサイズ 737,838 bytes
タイプ DEX
メモリ常駐 なし
発見日 2011年8月3日

侵入方法

マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。

マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

マルウェアは、モバイル機器起動時に自動的に自身を実行する以下のサービスを備えています。

  • core

マルウェアは、高額の料金が発生する電話番号にテキストメッセージを送信します。マルウェアは、以下のリモートサイトにアクセスし、その電話番号を入手します。また、マルウェアは、IMSIやGPS情報を収集し、このリモートサイトへ送信します。

  • www.{BLOCKED}re.com/careu/positionrecorder.asmx/
  • www.{BLOCKED}re.com/careu/VAD.asmx/

マルウェアは、情報公開日現在、以下の電話番号を入手します。

  • {BLOCKED}690102
  • {BLOCKED}760000

マルウェアが送信するメッセージは以下のとおりです。

ax360

  対応方法

対応検索エンジン: 8.900
Trend Micro Mobile Security パターンバージョン: 1.123.00
Trend Micro Mobile Security パターンリリース日: 2011年8月8日

手順 1

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。

手順 2

Android端末の不要なアプリケーションを削除します。

[ 詳細 ]

ご利用はいかがでしたか? アンケートにご協力ください