Trend Micro Security

ANDROIDOS_CITMO.A

2013年1月31日
 解析者: Veo Zhang   
 脅威タイプ:

情報収集型, スパイツール

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:


  • マルウェアタイプ: トロイの木馬型
  • 破壊活動の有無: なし
  • 暗号化:  
  • 感染報告の有無: はい

  概要

感染経路 アプリストア経由による侵入

これは、Android OS を搭載した端末(以下、Android端末)を対象とするマルウェアであり、複数のアプリ名を装い、公式アプリ配信サイト「Google Play」からダウンロードされ端末に侵入します。

マルウェアは、参照用のテキストファイルにリスト化されている電話番号から「SMSのメッセージ(以下、テキストメッセージ)」が送信されたかどうかを確認します。番号がそのファイルに含まれているものであった場合、マルウェアは、そのテキストメッセージをユーザから隠ぺいします。マルウェアは、リモートサーバへテキストメッセージ(銀行の認証コードを含むものを含む)を隠れてアップロードします。

  詳細

ファイルサイズ 226,368 bytes
タイプ APK
メモリ常駐 はい
発見日 2012年12月19日
ペイロード 情報収集

侵入方法

マルウェアは、以下の名前で「Google Play」からダウンロードされ端末に侵入します。

  • VkSafe
  • SberSafe
  • AlfaSafe

その他

マルウェアは、以下のWebサイトからリモートコマンドを受信します。

  • http://<省略>ska.com/m/fo125kepro

    • マルウェアは、ファイル "HIDE.TXT" にリスト化されている電話番号からテキストメッセージが送信されたかどうかを確認します。番号がそのファイルに含まれているものであった場合、マルウェアは、そのテキストメッセージをユーザから隠ぺいします。マルウェアは、リモートサーバへテキストメッセージ(銀行の認証コードを含むものを含む)を隠れてアップロードします。

      対応方法

    対応検索エンジン: 9.300
    Trend Micro Mobile Security パターンバージョン: 1.371.00
    Trend Micro Mobile Security パターンリリース日: 2012年12月21日

    手順 1

    Android端末の不要なアプリケーションを削除します。

    [ 詳細 ]

    手順 2

    トレンドマイクロモバイル機器用セキュリティ対策対応方法

    ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。


    ご利用はいかがでしたか? アンケートにご協力ください