ANDROIDOS_PJAP.A
情報収集型, 高額請求悪用型 , クリック詐欺 , ダウンローダ
Android OS
マルウェアタイプ:
トロイの木馬型
破壊活動の有無:
なし
暗号化:
はい
感染報告の有無 :
はい
概要
マルウェアは、改変されたアプリケーションとともにアンドロイド向けアプリケーションストアからダウンロードされることでコンピュータに侵入します。
マルウェアは、SMSのメッセージ(以下、テキストメッセージ)の送信、他のアプリケーションのダウンロード、ブックマークの追加および特定のWebサイトにアクセスする機能を備えています。
マルウェアは、収集したデバイス情報をリモートサイトに送信します。
マルウェアは、自身の活動の記録を特定のファイルに保存します。
マルウェアは、特定のWebサイトからコマンドを受信します。
マルウェアは、不正リモートユーザから特定のバックドアコマンドを受信し、実行します。
マルウェアは、モバイル機器のブックマークに特定のWebサイトを自動で登録します。マルウェアは、コマンドによって他のWebサイトを受信し、ブックマークに登録します。
マルウェアは、高額の請求が発生する電話番号にテキストメッセージを送信します。
マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。
詳細
侵入方法
マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。
マルウェアは、改変されたアプリケーションとともにAndroid向けアプリストアからダウンロードされることでコンピュータに侵入します。
その他
マルウェアは、以下の機能を備えています。
- テキストメッセージの送信
- 他のアプリケーションのダウンロード
- ブックマークの追加
- 特定のWebサイトへのアクセス
マルウェアは、以下のデバイス情報を収集し、リモートサイトに送信します。
- IMEI(端末識別番号)
- IMSI(携帯電話のユーザに割り当てられた識別番号)
- 電話番号
- ICCID(SIMカードの固有番号)
- SIMカードのシリアルナンバー
マルウェアは、自身の活動の記録を以下のファイルに保存します。
- /sdcard/androidh.log
マルウェアは、収集したデバイス情報を以下のWebサイトに送信します。
- log.{BLOCKED}d188.com:9033/window.log?id=<パラメータ>
マルウェアは、以下のWebサイトからコマンドを受信します。
- xml.{BLOCKED}d188.com:8118/push/androidxml/<パラメータ>
マルウェアは、不正リモートユーザから以下のバックドアコマンドのいずれかを受信し、実行します。
- execMark - ブックマークの追加
- execPush - テキストメッセージの送信(メッセージの内容は不正リモートユーザによって決定される)
- execSoft - 新規アプリケーションのインストール
- execTanc - 不明なコマンド
- execXbox - 特定のWebサイトへのアクセス
マルウェアは、モバイル機器のブックマークに以下のWebサイトを自動で登録します。マルウェアは、コマンドによって他のWebサイトを受信し、ブックマークに登録します。
- http://{BLOCKED}d.paojiao.cn
- http://{BLOCKED}2.{BLOCKED}o.cn
- http://{BLOCKED}g3.cn
マルウェアは、高額の請求が発生する以下の電話番号にテキストメッセージを送信します。
- 10086
- 10010
対応方法
手順 1
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
手順 2
Android端末の不要なアプリケーションを削除します。
ご利用はいかがでしたか? アンケートにご協力ください