ANDROIDOS_CAWITT.MRG
高額請求悪用型
Android OS
- マルウェアタイプ: バックドア型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、サードパーティのアプリストアで確認されたソーシャル・ネットワーキング・サービス用のアプリケーションのプラグインとして装います。マルウェアは、「Be social! plugin」 という名前を利用して、ユーザにマルウェアのインストールを促します。マルウェアがインストールされても、通常アプリケーションが表示するようなアイコンは表示しません。このため、ユーザは、モバイル端末にマルウェアがインストールされても気が付きません。
また、マルウェアは、コンピュータのイベントによって起動します。
マルウェアがインストールされると、マルウェアは、2つのレシーバを登録し、モバイル端末の起動後に自動実行およびリモートのコマンド&コントロール(C&C)サーバに接続を行います。
このC&Cサーバは、不正リモートユーザによってマイクロブログサイト「Twitter」を介して公開されます。
詳細
その他
マルウェアは、サードパーティのアプリストアで確認されたSNS用のアプリケーションのプラグインとして装います。マルウェアは、「Be social! plugin」 という名前を利用して、ユーザにマルウェアのインストールを促します。マルウェアがインストールされても、通常アプリケーションが表示するようなアイコンは表示しません。このため、ユーザは、モバイル端末にマルウェアがインストールされても気が付きません。
また、マルウェアは、コンピュータのイベントによって起動します。
マルウェアがインストールされると、マルウェアは、2つのレシーバ「android.intent.action.BOOT_COMPLETED」および「android.intent.action.USER_PRESENT」を登録し、モバイル端末の起動後に自動実行およびリモートのコマンド&コントロール(C&C)サーバに接続を行います。
このC&Cサーバは、Twitterを介して不正リモートユーザによって公開されます。不正リモートユーザは、Twitterのアカウントを登録し、Twitterを介してC&Cサーバのドメインを公開します。マルウェアは、Twitterのページにアクセスし、最新のC&CサーバのURLを取得します。マルウェアは、このC&Cサーバに接続し、不正リモートユーザからのコマンドを取得します。
感染したモバイル端末は、ユーザの許可なく「SMSのメッセージ(以下、テキストメッセージ)」を送信します。送信先の電話番号およびSMSの内容は、C&Cサーバから受信します。
対応方法
手順 1
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
手順 2
Android端末の不要なアプリケーションを削除します。
ご利用はいかがでしたか? アンケートにご協力ください