Trend Micro Security

ANDROIDOS_LIANGOU.HRX

2015年12月26日
 解析者: Jordan Pan   
 脅威タイプ:

高額請求悪用型 , ダウンローダ

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:


  • マルウェアタイプ: トロイの木馬型
  • 破壊活動の有無: なし
  • 暗号化:  
  • 感染報告の有無: はい

  概要


マルウェアは、すべての発信および着信を監視します。 マルウェアは、ポップアップの広告を表示します。 これは、トレンドマイクロの製品では、不正なコードを組み込んだAndroid端末向けアプリとして検出されます。

  詳細

ファイルサイズ 181215 bytes
メモリ常駐 はい
発見日 2015年10月9日

モバイル端末を狙う不正プログラムの不正活動

マルウェアは、以下の不正なWebサイトにアクセスし、ファイルをダウンロードします。

  • http://www.{BLOCKED}3.com/star/sifang/
  • http://m.{BLOCKED}z.com/h/meihuo/
  • http://m.{BLOCKED}3.com/gaoqingmeinv/
  • http://www.{BLOCKED}1.com/xinggan/
  • http://www.{BLOCKED}2.cc/xingganmeinv/
  • http://www.{BLOCKED}z.com/a/xingganmeinv/
  • http://m.{BLOCKED}u.com/

マルウェアは、すべての発信および着信を監視します。

マルウェアは、ポップアップの広告を表示します。

マルウェアは、インストールされると、以下のパーミッションを要求します。

  • android.permission.RECEIVE_BOOT_COMPLETED
  • android.permission.SEND_SMS
  • android.permission.RECEIVE_SMS
  • android.permission.READ_SMS
  • android.permission.WRITE_SMS
  • android.permission.RECEIVE_MMS
  • android.permission.RECEIVE_WAP_PUSH
  • android.permission.INTERNET
  • android.permission.ACCESS_NETWORK_STATE
  • android.permission.READ_PHONE_STATE
  • android.permission.CHANGE_NETWORK_STATE
  • android.permission.CHANGE_WIFI_STATE
  • android.permission.ACCESS_WIFI_STATE
  • android.permission.DEVICE_POWER
  • android.permission.WAKE_LOCK
  • android.permission.WRITE_APN_SETTINGS
  • android.permission.WRITE_SETTINGS
  • android.permission.WRITE_EXTERNAL_STORAGE
  • android.permission.MOUNT_UNMOUNT_FILESYSTEMS
  • android.permission.INTERNET
  • android.permission.READ_PHONE_STATE
  • android.permission.ACCESS_NETWORK_STATE
  • android.permission.ACCESS_WIFI_STATE
  • android.permission.CHANGE_WIFI_STATE
  • android.permission.BLUETOOTH
  • android.permission.WRITE_EXTERNAL_STORAGE
  • android.permission.RECEIVE_BOOT_COMPLETED
  • android.permission.GET_TASKS
  • android.permission.PACKAGE_USAGE_STATS
  • android.permission.CHANGE_NETWORK_STATE
  • android.permission.BROADCAST_STICKY
  • android.permission.INSTALL_PACKAGES
  • android.permission.DELETE_PACKAGES
  • android.permission.WRITE_SECURE_SETTINGS
  • android.permission.WAKE_LOCK
  • android.permission.GET_TASKS
  • android.permission.SYSTEM_ALERT_WINDOW
  • android.permission.PACKAGE_USAGE_STATS
  • com.android.launcher.permission.READ_SETTINGS
  • com.android.launcher.permission.WRITE_SETTINGS
  • com.android.launcher.permission.INSTALL_SHORTCUT
  • com.android.launcher.permission.UNINSTALL_SHORTCUT
  • android.permission.READ_EXTERNAL_STORAGE
  • android.permission.MOUNT_UNMOUNT_FILESYSTEMS
  • android.permission.READ_OWNER_DATA

これは、トレンドマイクロの製品では、不正なコードを組み込んだAndroid端末向けアプリとして検出されます。

マルウェアは、以下の不正活動を行う機能を備えています。

  • download unwanted apps
  • push adult ads
  • register as device admin