ANDROIDOS_FAKEAPP.SM
Android/Adware.AirPush.A (NOD32)
情報収集型, クリック詐欺
Android OS
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
概要
トレンドマイクロは、このアドウェアをNoteworthy(要注意)に分類しました。
アドウェアは、「fan app(ファンアプリ)」という正規のアプリリケーションを装った偽アプリとして、Android OS を搭載したモバイル端末(以下、Android端末)に侵入します。アドウェアは、インストールされると広告を表示します。
アドウェアは、トロイの木馬化されたAndroidアプリとして侵入します。実行されると、アドウェアは、対象となる広告に関する情報を特定のWebサイトからダウンロードします。そしてAndroid端末のホーム画面にその広告サイトへと誘導するショートカットを作成します。
マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
詳細
侵入方法
マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
その他
アドウェアは、「fan app(ファンアプリ)」という正規のアプリリケーションを装った偽アプリとして、Android端末に侵入します。
実行されると、アドウェアは、対象となる広告に関する情報を以下のWebサイトからダウンロードします。そしてAndroid端末のホーム画面にその広告サイトへと誘導するショートカットを作成します。
- www.<省略>dsettings.com
- ad.<省略>boltapps.net
作成されるショートカットは、以下の通りとなります。
ホーム画面のショートカットのほかに、アドウェアは、Android端末の「通知」機能を用いて広告を表示します。
アドウェアは、以下のコマンド&コントロール(C&C)サーバへ情報をアップロードすることにより、自身の感染を報告します。
- http://api.<省略>push.com/v2/api.php
送信される情報は、以下の通りとなります。
- 端末識別番号(IMEI)
- 通信事業者名
- ネットワークオペレータ名
- モバイル機器のモデル
- APIキー
- アプリケーションID
- トークン
- 感染時のタイムスタンプ
- アドウェアのパッケージ名およびバージョン
- 「Wi-Fi」情報
- ユーザエージェント
- AndroidのID
自身の不正活動を実行した後、アドウェアは、以下の偽の通知を表示します。
対応方法
手順 1
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
手順 2
Android端末の不要なアプリケーションを削除します。
ご利用はいかがでしたか? アンケートにご協力ください
