AndroidOS_FakeSpy.HRXB
情報収集型, クリック詐欺 , スパイツール
AndroidOS
- マルウェアタイプ: スパイウェア/情報窃取型
- 破壊活動の有無: なし
- 暗号化: はい
- 感染報告の有無: はい
概要
スパイウェアは、「SMSのメッセージ(以下、テキストメッセージ)」としてモバイル端末に侵入します。
詳細
侵入方法
スパイウェアは、テキストメッセージとしてモバイル端末に侵入します。
注意:
スパイウェア「FakeSpy」は、感染端末に保存されているアカウント情報、連絡先、通話記録の他に、テキストメッセージ(SMS)を収集します。FakeSpyは、バンキングトロジャン(オンライン銀行詐欺ツール)を運ぶ媒介として機能することもあります。
FakeSpyは、起動すると、感染端末が受信したSMSの監視を開始します。 そして、収集したSMSをサーバにアップロードします。 FakeSpyは、JavaScript経由でコマンドを送信するために、JavaScriptブリッジ(JavaScriptInterface)を利用することによって、リモートWebサイトからJavaScriptをダウンロードして実行し、アプリの内部機能を呼び出します。 FakeSpyのコマンドには、感染端末に連絡先を追加する、感染端末をミュート設定にする、感染端末をリセットする、保存されているSMSと端末情報を窃取する、自身の環境設定を更新する、などがあります。
FakeSpyは、情報収集機能の他に、感染端末にインストールされている銀行関連のアプリをチェックする機能を備えています。 FakeSpyにとって有用なアプリと一致した場合、それらのアプリを、正規のユーザインターフェース(UI)を偽装した偽造アプリまたはリパック版アプリに置き換えます。 FakeSpyは、「情報漏えい対策を目的としたアップグレードのために、認証情報の入力が必要」と通知しユーザを欺くことによって、ユーザのアカウント情報を窃取します。 さらに、アカウントがロックされることを警告します。 収集された情報は、ユーザがログインボタンをクリックすると、サーバに送信されます。 FakeSpyは、銀行関連のアプリのほかに、デジタル通貨取引や電子商取引に使用されるアプリについてもチェックします。
対応方法
手順 1
Android端末の不要なアプリケーションを削除します。
手順 2
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
ご利用はいかがでしたか? アンケートにご協力ください