解析者: rolandde   

 別名:

Andr/Spy-E (Sophos); Android.Spyware.SndApps.A (Secure)

 脅威タイプ:

情報収集型, クリック詐欺

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    アドウェア

  • 破壊活動の有無:
    なし

  • 暗号化:
    なし

  • 感染報告の有無 :
    はい

  概要

トレンドマイクロは、このアドウェアをNoteworthy(要注意)に分類しました。

アドウェアは、アプリケーションストアで確認されました。

アドウェアは、感染したユーザのモバイル機器で見承諾広告を表示します。アドウェアは、実行されると、特定の情報を収集します。そして、アドウェアは、収集した情報をWebサイトに送信します。

アドウェアは、自身のアドウェア活動についての環境設定を含むサーバからの返答を待機します。返答には、特定の情報が含まれています。

アドウェアは、受信した環境設定を利用し、通知を表示することで広告サイトにユーザを誘導します。

ユーザが通知を開くと、アドウェアは、アドウェアがアクセスする広告サイトに、暗号化されたフォーマットで以下のパラメータを追加します。

アドウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

  詳細

ファイルサイズ 不定
タイプ DEX
メモリ常駐 はい
発見日 2011年8月19日
ペイロード 情報収集

侵入方法

アドウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

その他

これは、トレンドマイクロの製品では、感染したユーザのモバイル機器で見承諾広告を表示するための不正なコードを含むトロイの木馬化されたAndroidアプリケーションの検出名です。

アドウェアは、実行されると、以下の情報を収集します。

  • モバイル機器のID(GSM端末の端末識別番号(IMEI))
  • ユーザの電話番号
  • ネットワークオペレータ名および国番号
  • ネットワークオペレータの国番号
  • ユーザのEメールアドレス

アドウェアは、上記で収集した情報を以下のWebサイトに送信します。

  • http://www.<省略>tudios.com/android_notifier/notifier.php?h=<暗号化された情報>

アドウェアは、自身のアドウェア活動についての環境設定を含むサーバからの返答を待機します。返答には、以下の情報が含まれています。

  • 広告が表示されるまでの時間
  • 広告サイト
  • 要求する金銭の額
  • 通知に表示されるID
  • 通知に表示される文章
  • 通知に表示されるタイトル

アドウェアは、受信した環境設定を利用し、通知を表示することで広告サイトにユーザを誘導します。

ユーザが通知を開くと、アドウェアは、アドウェアがアクセスする広告サイトに、暗号化されたフォーマットで以下のパラメータを追加します。

  • &mobile_number=<データ>
  • &email=<データ>
  • &prize=<データ>

同様に、収集された情報は、広告サイトにも公開されます。

  対応方法

対応検索エンジン: 9.200
初回 VSAPI パターンバージョン 8.688.05
初回 VSAPI パターンリリース日 2012年1月5日
VSAPI OPR パターンバージョン 8.689.00
VSAPI OPR パターンリリース日 2012年1月6日
Trend Micro Mobile Security パターンバージョン: 1.177.00
Trend Micro Mobile Security パターンリリース日: 2012年1月10日

手順 1

Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「ANDROIDOS_SNDAPPS.SM」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。

TREND MICRO MOBILE SECURITY SOLUTION

トレンドマイクロは、「Android OS」に対応したセキュリティ製品を発売開始しました。この製品は、リアルタイムでの自動スキャンを提供しており、Webサイト内またはファイル内に隠された不正なコードおよびウイルスからワイヤレス機器を保護します。

手動削除手順

手順1:[Settings (設定)]> [Applications (アプリケーション)]> [Manage applications(アプリケーションの管理)]を選択する。

手順2:モバイル機器向けのセキュリティ対策ソフトで検出されたアプリケーション名を選択し、[Uninstall(アンイストール)]を選択する。


ご利用はいかがでしたか? アンケートにご協力ください