解析者: Yinfeng Qiu   
 脅威タイプ:

高額請求悪用型

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

感染経路 インターネットからのダウンロード

トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。

マルウェアは、高額の請求が発生するサービスプロバイダに「SMSのメッセージ(以下、テキストメッセージ)」をユーザの許可なく送信します。これにより、ユーザは料金を請求されます。

マルウェアは、アプリ配信サイト「Google Play」で確認されました。ただし、情報公開日現在、このアプリは削除済みです。

マルウェアは、リモートサイトから他のマルウェアまたはグレイウェアにダウンロードされ、コンピュータに侵入します。

  詳細

ファイルサイズ 15794 bytes
タイプ APK
メモリ常駐 はい
ペイロード メッセージの送信

侵入方法

マルウェアは、リモートサイトから以下のマルウェアまたはグレイウェアにダウンロードされ、コンピュータに侵入します。

  • http://dl.dropbox.com/u/{BLOCKED}8/Activator.apk

感染活動

マルウェアは、以下のメッセージを送信します。

DEF1773 to 1518
4037+random number to 3170
DEF1773 to 770656

その他

マルウェアは、高額の請求が発生するサービスプロバイダに「SMSのメッセージ(以下、テキストメッセージ)」をユーザの許可なく送信します。これにより、ユーザは料金を請求されます。

マルウェアは、感染したモバイル端末上で実行しているSIMカードのモバイルオペレータ名を確認しています。オペレータ名により、マルウェアは、異なる番号に特定の本文を送信します。

オペレータ名が「BEE(大文字と小文字を区別しない)」で始まる場合、マルウェアは、番号「518」に本文「DEF1773」を送信します。また、マルウェアは、番号「3170」に「4037<ランダムな数値>」を送信します。

オペレータ名が「MTS(大文字と小文字を区別しない)」で始まる場合、マルウェアは、番号「770656」に本文「DEF1773」を送信します。また、マルウェアは、番号「3170」に「4037<ランダムな数値>」を送信します。

オペレータ名が無い場合、マルウェアは、ロシア語で「壁紙が読み込めません。後ほどお試しください」などの内容をダイアログボックスで表示します

  対応方法

対応検索エンジン: 9.200
Trend Micro Mobile Security パターンバージョン: 1.279.00
Trend Micro Mobile Security パターンリリース日: 2012年7月20日

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。


ご利用はいかがでしたか? アンケートにご協力ください

関連ブログ記事