解析者: Erika Bianca Mendoza   
 脅威タイプ:

情報収集型

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    アドウェア

  • 破壊活動の有無:
    なし

  • 暗号化:
    なし

  • 感染報告の有無 :
    はい

  概要

トレンドマイクロは、このアドウェアをNoteworthy(要注意)に分類しました。

アドウェアは、特定のWebサイトにアクセスし、収集した情報の送信やコマンドの受信を行います。これにより、モバイル機器のセキュリティが侵害されることとなります。

このアプリケーションは、「Sexy Ladies-2」という名称のパズルゲームです。実行されると、アドウェアは、「Android SDK Provider」というサービスを起動します。

アドウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。 アドウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

  詳細

ファイルサイズ 4,727,853 bytes
タイプ APK
メモリ常駐 はい
発見日 2012年1月26日
ペイロード 情報収集

侵入方法

アドウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。

アドウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

その他

このアプリケーションは、「Sexy Ladies-2」という名称のパズルゲームです。実行されると、アドウェアは、「Android SDK Provider」というサービスを起動します。

アドウェアは、以下のコマンド&コントロール(C&C)サーバへ接続し、感染モバイル機器に関する詳細を送信します。

  • http://www.<省略>and.com/ProtocolGW/protocol/commands

アドウェアは、以下のような感染モバイル機器に関する詳細を送信します。

  • Androidのバージョン
  • モバイル機器の商標名
  • モバイル機器のモデル番号
  • モバイル機器のID(GSM方式の場合、IMEI)
  • 画面サイズ
  • ロケール情報(言語・国・地域ごとに異なる表記規則およびその指定に関する情報)
  • 製造社名
  • モバイル機器のモデル名
  • 「ソフトウェア開発キット(SDK)」のバージョン

アドウェアは、サーバから送られてくる以下のコマンドを待機します。

  • /activate
  • /bookmarks
  • /homepage
  • /info
  • /notifications
  • /optout
  • /shortcuts
  • /terminate

アドウェアは、以下の活動を行う機能を備えています。

  • ブックマークのリストの表示/設定
  • ユーザのブラウザホームページの表示/設定
  • ステータスバーの「通知」にリンクやアイコン、件名、本文を表示/設定
  • 検索サイトへのショートカットの表示/設定

  対応方法

対応検索エンジン: 9.200
Trend Micro Mobile Security パターンバージョン: 1.183.00
Trend Micro Mobile Security パターンリリース日: 2012年1月29日

手順 1

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。

手順 2

Android端末の不要なアプリケーションを削除します。

[ 詳細 ]

ご利用はいかがでしたか? アンケートにご協力ください

関連マルウェア