ANDROIDOS_EXPLOITSIGN.ISO
高額請求悪用型
AndroidOS
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、Androidの「マスターキー」脆弱性を悪用し、バックドア型マルウェアをインストールします。
マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
詳細
侵入方法
マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
その他
マルウェアは、さまざまな非公式のアプリストアからダウンロードされることがあります。
マルウェアは、署名を破ることなく正規のアプリケーションの動作を改変するために、2つのDEXファイルおよび"AndroidManifest"ファイルを含んでいます。
マルウェアは、端末の起動後、自動的に起動します。起動すると、マルウェアは、以下のホストよりバックドアの環境設定情報を収集し、複数の定義済の電話番号にSMSのメッセージを送信します。
- {BLOCKED}.180.178:8088
バックエンドでサービスが開始および実行し、SMSによりリモートコマンドを受信します。このSMSのメッセージは、ユーザに表示されるコマンドを含んでいます。
受信されたコマンドにより、マルウェアは、以下のホストにIMSI/IMEI/電話番号をアップロードし、コマンドの送信者にSMSのメッセージを送信します。
- {BLOCKED}.180.178
マルウェアは、“qihoo360”および“LBE”からセキュリティ関連サービスのプロセスを終了します。
マルウェアは、リモートサーバからダウンロードされるメッセージを送信するために利用する連絡帳を読み込みます。このメッセージは、以下のWebサイトからの他のAPKファイルをダウンロードおよびインストールするよう、受信者に促します。
- http://{BLOCKED}.152.221/app/moji_3_0_3.apk
マルウェアは、連絡帳をリモートサーバへアップロードします。
対応方法
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
ご利用はいかがでしたか? アンケートにご協力ください