AndroidOS_FakeKSec.GCLA

2024年2月29日

解析者: Mariel Alamag

更新者 : Neljorn Nathaniel Aguas

別名:

UDS:Trojan-Dropper.AndroidOS.Wroba.p (KASPERSKY)

プラットフォーム:

Android

危険度:

ダメージ度:

感染力:

感染確認数:

情報漏えい:

マルウェアタイプ: スパイウェア/情報窃取型
破壊活動の有無: なし
暗号化:
感染報告の有無: はい

概要

感染経路他のマルウェアからの作成, インターネットからのダウンロード

スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

詳細

ファイルサイズ 2,315,757 bytes

タイプ APK

メモリ常駐なし

発見日 2024年2月29日

ペイロードシステム情報の収集

侵入方法

スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

その他

スパイウェアは、以下を実行します。

After installation, the application will not be visible on the phone's home page. However, it can be located within the app management section, confirming its successful installation.
It disguises as a fake security app with the label KDDI Security.
It monitors and collect sensitive information.
Accesses Phone Number
Statically get default SMS package
Send, Read and Delete SMS/MMS
Read and Delete Call Logs
Collect Contacts
Application is also signed by a Debug Certificate

対応方法

対応検索エンジン: 9.800

初回 VSAPI パターンバージョン 19.188.04

初回 VSAPI パターンリリース日 2024年2月29日

VSAPI OPR パターンバージョン 19.189.00

VSAPI OPR パターンリリース日 2024年3月1日

トレンドマイクロモバイル機器用セキュリティ対策対応方法

「ウイルスバスターモバイル for Android™」は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。

ご利用はいかがでしたか？　アンケートにご協力ください