解析者: Bob Pan   
 脅威タイプ:

情報収集型

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    バックドア型

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

感染経路 インターネットからのダウンロード, アプリストア経由による侵入

マルウェアは、「Brightest Flashlight Free」と呼ばれる不正なアプリです。

マルウェアは、感染したAndroid OS を搭載した端末(以下、Android端末)から、さまざまな情報を収集します。マルウェアは、コマンド&コントロール(C&C)サーバへ接続し、収集した情報を送信します。

マルウェアは、ブックマークの設定やブラウザホームページの設定、表示されているショートカットの設定を行う機能を備えています。

マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

マルウェアは、ワーム活動の機能を備えていません。

マルウェアは、他のファイルを作成する機能を備えていません。

マルウェアは、ダウンロードする機能を備えていません。

  詳細

ファイルサイズ 1592291 bytes
タイプ APK
メモリ常駐 はい
発見日 2012年8月16日
ペイロード システムセキュリティへの感染活動, URLまたはIPアドレスに接続, 情報収集

侵入方法

マルウェアは、以下のリモートサイトからダウンロードされコンピュータに侵入します。

  • https://play.google.com/store/apps/details?id={BLOCKED}.brightestflashlight.free

マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

感染活動

マルウェアは、ワーム活動の機能を備えていません。

作成活動

マルウェアは、他のファイルを作成する機能を備えていません。

ダウンロード活動

マルウェアは、ダウンロードする機能を備えていません。

マルウェアは、「Brightest Flashlight Free」と呼ばれる不正なアプリです。

マルウェアは、以下のコマンド&コントロール(C&C)サーバへ接続し、収集した情報を送信します。

  • http://www.<省略>and.com/ProtocolGW/protocol/commands

マルウェアが送信するAndroid端末に関する情報は、以下のものを含みます。

  • Android OSのバージョン
  • 商標名
  • モデル番号
  • 端末のID(GSM方式の場合、IMEI)
  • 画面サイズ
  • ロケール情報(言語・国・地域ごとに異なる表記規則およびその指定に関する情報)
  • 製造社名
  • モバイル端末のモデル名
  • 「ソフトウェア開発キット(SDK)」のバージョン

マルウェアは、サーバから送信される以下のようなコマンドを待機します。

  • /activate
  • /bookmarks
  • /homepage
  • /info
  • /notifications
  • /optout
  • /shortcuts
  • /terminate
  • /dump_log
  • /commands_status
  • /unexpected_exception
  • /upgrade
  • /installation
  • /eula
  • /eula_status

マルウェアは、以下の不正活動を行う機能を備えています。

  • ブックマークされているURL情報の取得/ブックマークの設定
  • ブラウザホームページに設定されているURL情報の取得/ブラウザホームページの設定
  • ステータスバーの「通知」に表示されるリンクや件名、アイコン、本文に関する情報の取得/ステータスバーの「通知」に表示されるリンクや件名、アイコン、本文の設定
  • 表示されているショートカットに関する情報の取得/表示されているショートカットの設定

マルウェアは、ルートキット機能を備えていません。

マルウェアは、脆弱性を利用した感染活動を行いません。

  対応方法

対応検索エンジン: 9.200
Trend Micro Mobile Security パターンバージョン: 1.175.00
Trend Micro Mobile Security パターンリリース日: 2012年8月16日

手順 1

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。

手順 2

Android端末の不要なアプリケーションを削除します。

[ 詳細 ]

手順 3

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「ANDROIDOS_PLANKTON.D」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。


ご利用はいかがでしたか? アンケートにご協力ください

関連マルウェア