解析者: Weichao Sun   
 脅威タイプ:

ルート権限取得ツール

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    ハッキングツール

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

プログラムは、ユーザの手動インストールにより、コンピュータに侵入します。

  詳細

ファイルサイズ 23,060 bytes
タイプ ELF
発見日 2012年8月23日

侵入方法

プログラムは、ユーザの手動インストールにより、コンピュータに侵入します。

その他

プログラムは、手動または他のアプリケーションによって起動します。起動すると、プログラムは、端末をルート化するために、以下を実行します。

  • 自身を "/data/local/tmp/boomsh" へバックアップする
  • "/system/bin/sh" を "/data/local/tmp/sh" にバックアップする
  • ルート権限のUIDが0であるかを確認する
  • オペレーティングシステム(OS)のバージョンを確認し、Android2.2またはAndroid2.3のどちらでもなかった場合、終了する
  • ボリュームマネージャの実行ファイルのバージョンを確認する
  • OSのバージョンによって、実行モジュールを起動する
  • 実行モジュールが起動しなかった場合、終了する
  • 「ro.kernel.qemu」の値を0に設定する
  • ADBのプロセスを終了し再起動する

実行モジュールの実行により、ADBシェルをルート化します。

  対応方法

対応検索エンジン: 9.200

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。


ご利用はいかがでしたか? アンケートにご協力ください