ANDROIDOS_GEINIMI.B
2012年10月9日
脅威タイプ:
情報収集型, ダウンローダ , スパイツール
プラットフォーム:
Android OS
危険度:
ダメージ度:
感染力:
感染確認数:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
概要
これは、トレンドマイクロの製品では「トロイの木馬化」されたAndroidアプリケーションとして検出されます。マルウェアは、モバイル機器に関する以下のような情報を収集します。
マルウェアは、リモートサーバへ接続し、コマンドを送受信します。マルウェアは、コマンドを受信すると、特定の不正活動を行います。
マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
詳細
ファイルサイズ 158,792 bytes
タイプ DEX
メモリ常駐 はい
発見日 2011年5月20日
侵入方法
マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
これは、トレンドマイクロの製品では「トロイの木馬化」されたAndroidアプリケーションとして検出されます。マルウェアは、モバイル機器に関する以下のような情報を収集します。
- モバイル機器に保存されている連絡先情報
- 位置情報
- 回路基板
- 商標
- ネットワーク・サービス・プロバイダのISO 国名
- SIMカードのISO 国名
- CPUのアプリケーション・バイナリー・インターフェイス(ABI) タイプ
- デバイス
- ディスプレイ
- 指紋認証情報
- ホスト名
- ID
- 回線番号
- 製造者
- ネットワーク・サービス・プロバイダ名
- ネットワーク・サービス・プロバイダのオペレータ名
- モバイル機器のモデル
- モバイル機器のタイプ
- 製品名
- セールスID
- SIM カードのシリアル番号
- ソフトウエアのバージョン
- SIM カードの状態
- 加入者 ID
- ビルドのタグ名
- 時間
- ビルドタイプ
- ネットワークサービスのタイプ
- ユーザ名
- ボイスメールの番号
マルウェアは、リモートサーバへ接続し、コマンドを送受信します。マルウェアは、コマンドを受信すると、以下の不正活動を行います。
- モバイル機器にインストールされたパッケージの列挙
- モバイル機器で実行中のアプリケーションの列挙
- アプリケーションの実行
- 他のアプリケーションのダウンロード
- アプリケーションのインストール/アンインストール
- モバイル機器のGPS座標情報の収集
- 保存されている連絡先情報の解析/読み込み
- モバイル機器の受信箱に保存されている「SMSのメッセージ」やEメールの解析/読み込み
対応方法
対応検索エンジン: 8.900
Trend Micro Mobile Security パターンバージョン: 1.101.00
Trend Micro Mobile Security パターンリリース日: 2011年5月24日
手順 1
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
手順 2
Android端末の不要なアプリケーションを削除します。
[ 詳細 ]
ご利用はいかがでしたか? アンケートにご協力ください