解析者: Weichao Sun   
 脅威タイプ:

情報収集型

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
    なし

  • 感染報告の有無 :
    はい

  概要

感染経路 アプリストア経由による侵入

トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。

これは、Android OS を搭載した端末(以下、Android端末)およびWindows搭載のコンピュータに影響するクロスプラットフォームのマルウェアです。

  詳細

ファイルサイズ 330,984 bytes
タイプ APK
メモリ常駐 はい
発見日 2013年1月16日
ペイロード 情報収集, ファイルのダウンロード

その他

マルウェアは、モバイル端末のクリーンおよび速度改善を行うためのシステムクリーナとして自身を装います。インストールされると、マルウェアは、以下のアイコンを表示します。

マルウェアは、実行されると、以下の画面を表示します。

マルウェアは、複数の異なる「クリーン方法」を表示し、ユーザに選択するよう促しますが、進捗状況を表示する以外は何も行いません。

同時に、マルウェアは、実際に不正活動を行うサービスをバックグラウンドで開始します。

マルウェアは、クラス「LocationListener」を登録することでユーザの位置情報を取得し、HTTPを介して以下のサーバにアップロードします。

  • {BLOCKED}.{BLOCKED}o.org

マルウェアは、以下のコマンド&コントロール(C&C)サーバからコマンドを受信します。

  • {BLOCKED}.{BLOCKED}ass.net

C&Cサーバと通信する際にマルウェアが使用するプロトコルは、定義されたプロトコルです。

マルウェアは、以下のような複数の活動を実行します。

  • SMSのメッセージ(以下、テキストメッセージ)の送信
  • テキストメッセージの削除
  • 連絡先の収集
  • 位置情報の取得
  • 電話をかける
  • コマンドシェルの実行

このマルウェアの固有のコマンドに「usb_autorun_attack」があります。このコマンドを受信すると、マルウェアは、サーバ「{BLOCKED}.{BLOCKED}o.org」から3つのファイルをダウンロードし、SDカード内にそれらを保存します。

ダウンロードされた3つのファイルのうち1つは、Windowsにおける典型的な「AUTORUN」のマルウェアです。ユーザが、モバイル端末をUSBモードで使用することを選択し、Windows環境のコンピュータにすると、マルウェア "svchosts.exe" が自動実行します。Windwsでは、「AUTORUN」のマルウェアは、マイクからユーザの音声を録音するよう設計されています。

  対応方法

対応検索エンジン: 9.300
VSAPI OPR パターンバージョン 1.405.00
VSAPI OPR パターンリリース日 2013年2月8日
Trend Micro Mobile Security パターンバージョン: 1.405.00
Trend Micro Mobile Security パターンリリース日: 2013年2月8日

手順 1

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。

手順 2

Android端末の不要なアプリケーションを削除します。

[ 詳細 ]

ご利用はいかがでしたか? アンケートにご協力ください