ANDROIDOS_MASKSYS.HRX
情報収集型, ダウンローダ , ルート権限取得ツール
AndroidOS
マルウェアタイプ:
トロイの木馬型
破壊活動の有無:
はい
暗号化:
感染報告の有無 :
はい
概要
マルウェアは、モバイル端末の情報を収集します。 マルウェアは、不正なファイルをダウンロードします。 マルウェアは、モバイル端末上に他のファイルを作成し、実行します。 これは、トレンドマイクロの製品では、Android端末をルート化するために利用されるAndroid端末向けアプリとして検出されます。
詳細
モバイル端末を狙う不正プログラムの不正活動
マルウェアは、以下のようなモバイル端末の情報を収集します。
- country
- androidversion
- MAC
- imsi
- imei
- packagename
- language
マルウェアは、以下の不正なファイルをダウンロードします。
- downloads unwanted apps and ads
マルウェアは、以下の不正なWebサイトにアクセスし、ファイルをダウンロードします。
- http://active.{BLOCKED}S7.COM/gmview
- http://api.{BLOCKED}cb.com
- http://api.{BLOCKED}poi.com
- http://api.{BLOCKED}1n.com
- http://api.{BLOCKED}s7.com
マルウェアは、以下のファイルを作成および実行します。
- install-recovery.sh
これは、トレンドマイクロの製品では、Android端末をルート化するために利用されるAndroid端末向けアプリとして検出されます。このマルウェアを利用しAndroid端末がルート化されると、不正リモートユーザは、昇格した権限およびパーミッションを取得し、Android端末のサブシステムにアクセスすることが可能にします。
マルウェアは、インストールされると、以下のパーミッションを要求します。
- android.permission.ACCESS_NETWORK_STATE
- android.permission.ACCESS_WIFI_STATE
- android.permission.CHANGE_WIFI_STATEandroid.permission.INTERNET
- android.permission.RECEIVE_USER_PRESENT
- android.permission.WRITE_EXTERNAL_STORAGE
- android.permission.READ_PHONE_STATE
- android.permission.KILL_BACKGROUND_PROCESSES
- com.android.launcher.permission.INSTALL_SHORTCUT
- android.permission.ACCESS_SUPERUSER
- android.permission.INTERNET
- android.permission.READ_PHONE_STATE
- android.permission.ACCESS_WIFI_STATE
- android.permission.ACCESS_NETWORK_STATE
- android.permission.CAMERA
- android.permission.ACCESS_MTK_MMHW
- android.permission.READ_SETTINGS
- android.permission.WRITE_SETTINGS
- android.permission.GET_ACCOUNTS
マルウェアは、以下の不正活動を行う機能を備えています。
- automatically running the app on startup
対応方法
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
ご利用はいかがでしたか? アンケートにご協力ください