解析者: Xingqi Ding   
 脅威タイプ:

情報収集型

 プラットフォーム:

Android

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。

このマルウェアは、2012年12月中に360万ユーロ(2012年12月11日現在、約384,000,000円)を荒稼ぎした「Eurograbber」の攻撃に関連しています。Eurograbberは、オンラインで取引を行うためのユーザ認証を、ショート・メッセージ・サービス(SMS)で行う銀行を対象にします。マルウェアは、コマンド&コントロール(C&C)の番号にモバイル端末で新たに受信したすべてのSMSのメッセージ(以下、テキストメッセージ)を転送します。これにより、ユーザのプライバシーが侵害され、個人情報や通信記録が脅かされることとなります。

マルウェアは、「SMSのメッセージ(以下、テキストメッセージ)」を介してコンピュータに侵入します。

  詳細

ファイルサイズ 172,720 bytes
タイプ APK
メモリ常駐 はい
ペイロード システムセキュリティへの感染活動

侵入方法

マルウェアは、以下の詳細を含むテキストメッセージを介してコンピュータに侵入します。

In order to install the free encryption software on mobile,please use this link http://{BLOCKED}dversionfile.com/sicurezza.apk .

バックドア活動

マルウェアは、コマンド&コントロール(C&C)サーバに以下の情報を通知します。

  • +{BLOCKED}36094

その他

マルウェアは、C&Cの番号に受信したすべてのテキストメッセージを転送します。

テキストメッセージの言語は、ユーザがその時に住んでいる国によって異なります。

  対応方法

対応検索エンジン: 9.300
Trend Micro Mobile Security パターンバージョン: 1.327.00
Trend Micro Mobile Security パターンリリース日: 2012年10月9日

手順 1

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。

手順 2

Android端末の不要なアプリケーションを削除します。

[ 詳細 ]

ご利用はいかがでしたか? アンケートにご協力ください