解析者: Johnlery Triunfante   
 別名:

Trojan.AndroidOS.Manuscrypt.a (Kaspersky); Android/NukeSped.A!tr (Fortinet)

 プラットフォーム:

Linux, Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:

  • マルウェアタイプ:
    バックドア型

  • 破壊活動の有無:
    なし

  • 暗号化:
    なし

  • 感染報告の有無 :
    はい

  概要

感染経路 インターネットからのダウンロード

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

マルウェアは、不正リモートユーザからのコマンドを実行し、感染コンピュータを改ざんします。

  詳細

ファイルサイズ 21,812 bytes
タイプ ELF
メモリ常駐 はい
発見日 2017年3月28日
ペイロード URLまたはIPアドレスに接続

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

インストール

マルウェアは、以下のファイルを作成します。

  • /data/system/dnscd.db → Encrypted file containing C&C servers.

バックドア活動

マルウェアは、不正リモートユーザからの以下のコマンドを実行します。

  • Get file list
  • Download file
  • Upload file
  • Execute command
  • Remove file/directory
  • Execute command and send result to C&C
  • Send device information
  • Change directory
  • Switch C&C
  • Terminate self-process
  • Disconnect from C&C and sleep
  • Send C&C list
  • Download C&C list

マルウェアは、以下のWebサイトにアクセスし、不正リモートユーザからのコマンドを送受信します。

  • {BLOCKED}.{BLOCKED}.189.174:443
  • {BLOCKED}.{BLOCKED}.200.107:443
  • {BLOCKED}.{BLOCKED}.212.31:443

ただし、情報公開日現在、このWebサイトにはアクセスできません。

  対応方法

対応検索エンジン: 9.850
初回 VSAPI パターンバージョン 13.982.01
初回 VSAPI パターンリリース日 2018年2月21日
VSAPI OPR パターンバージョン 13.983.00
VSAPI OPR パターンリリース日 2018年2月22日

手順 1

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。

手順 2

Android端末の不要なアプリケーションを削除します。

[ 詳細 ]

ご利用はいかがでしたか? アンケートにご協力ください