解析者: Yinfeng Qiu   
 脅威タイプ:

ダウンローダ

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

感染経路 アプリストア経由による侵入

トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。

このAndroid OS を搭載した端末(以下、Android端末)向けマルウェアは、Googleのセキュリティ対策システム「Bouncer」を回避します。

マルウェアは、壁紙を設定するために利用するアプリのように装います。しかし、マルウェアは、バックグラウンドで他の不正なファイルをダウンロードします。その後、マルウェアは、ダウンロードしたファイルをインストールします。

マルウェアは、アプリ配信サイト「Google Play」で確認されました。ただし、情報公開日現在、このアプリは「Google Play」上から削除済みです。

マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

  詳細

ファイルサイズ 1488703 bytes
メモリ常駐 はい
発見日 2012年7月9日
ペイロード ファイルのダウンロード

侵入方法

マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

ダウンロード活動

マルウェアは、以下のWebサイトにアクセスし、不正なファイルをダウンロードして実行します。

  • http://dl.dropbox.com/u/{BLOCKED}8/Activator.apk

マルウェアは、以下のWebサイトにアクセスして自身の環境設定ファイルをダウンロードします。

  • http://dl.dropbox.com/u/{BLOCKED}9/srv.txt

その他

マルウェアは、壁紙を設定するために利用するアプリのように装います。しかし、マルウェアは、バックグラウンドで他の不正なAPKファイルをダウンロードします。その後、マルウェアは、ダウンロードしたファイルをインストールします。

マルウェアは、バックグラウンドでスレッドを開始し、オンラインストレージサービス「Dropbox」から環境設定ファイルをダウンロードします。

ダウンロードされた環境設定ファイルの内容には、ダウンロードする不正なAPKファイルのURLを含みます。

マルウェアは、APKファイルをダウンロードします。APKファイルがダウンロードされると、マルウェアは、インストーラを起動し、ダウンロードしたファイルをインストールします。マルウェアは、新しい壁紙をインストールするためのアプリのように装います。

マルウェアは、アプリ配信サイト「Google Play」で確認されました。ただし、情報公開日現在、このアプリは「Google Play」上から削除済みです。

  対応方法

対応検索エンジン: 9.200
Trend Micro Mobile Security パターンバージョン: 1.279.00
Trend Micro Mobile Security パターンリリース日: 2012年7月20日

手順 1

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。

手順 2

Android端末の不要なアプリケーションを削除します。

[ 詳細 ]

ご利用はいかがでしたか? アンケートにご協力ください

関連ブログ記事