脅威タイプ:

情報収集型, 高額請求悪用型 , ダウンローダ , ルート権限取得ツール

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
    なし

  • 感染報告の有無 :
    はい

  概要

トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。

このマルウェアに感染したモバイル機器が急増しています。今後この感染率が持続する場合、サイバー犯罪者は、多額の収益を手にする可能性があります。

マルウェアは、感染モバイル機器にインストールされると、特定の不正活動を実行します。

マルウェアは、モバイル機器に関する特定の情報を収集し、リモートサーバへ送信します。

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

マルウェアは、特定のWebサイトにアクセスし、情報を送受信します。

  詳細

ファイルサイズ 314,445 bytes
タイプ APK
発見日 2012年2月7日

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

バックドア活動

マルウェアは、以下のWebサイトにアクセスし、情報を送受信します。

  • go.{BLOCKED}ui.com

その他

マルウェアは、感染モバイル機器にインストールされると、以下の不正活動を実行します。

  • PPV(コンテンツの閲覧回数に応じて課金する方式)動画へアクセス
  • モバイル機器の起動
  • 高額の料金が発生する電話番号へ発信
  • 感染モバイル機器のステータスの確認
  • APKファイルおよびその他のファイルのダウンロード
  • 実行中タスクにおける情報の取得
  • ローカルに存在する情報の取得
  • アプリケーションのインストール
  • 画面オフまたは画面の輝度を下げることを妨げる
  • 同期設定の読み込み/書き込み
  • Bluetooth機器を検索/ペアリング/接続
  • 高額の料金が発生する電話番号へ「SMSのメッセージ(以下、テキストメッセージ)」を送信
  • モバイル機器のシャットダウン
  • このマルウェアのアプリケーションの実行
  • モバイル機器に関する情報の収集
  • モバイル機器のバイブレイト機能の有効化
  • APN設定の書き込み/変更

マルウェアは、モバイル機器に関する以下の情報を収集し、リモートサーバへ送信します。

  • 「文字コード(CID)」
  • 「端末識別番号(IMEI)」
  • 「国際携帯機器加入者識別情報(IMSI)」
  • インストールタイプ
  • 「エリアコード(LAC)」
  • 電気通信事業者を識別するために使用されるコード(MNC)
  • パッケージのID
  • パッケージのレベル
  • パッケージ名
  • モバイル機器のモデル番号
  • モバイル機器のバージョン
  • 製品版
  • 設定されているSMSセンター

  対応方法

対応検索エンジン: 9.200
Trend Micro Mobile Security パターンバージョン: 1.187.00
Trend Micro Mobile Security パターンリリース日: 2012年2月7日

手順 1

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。

手順 2

Android端末の不要なアプリケーションを削除します。

[ 詳細 ]

ご利用はいかがでしたか? アンケートにご協力ください