ANDROIDOS_LOTOOR.F
2012年10月9日
脅威タイプ:
ルート権限取得ツール , ハッキング/クラッキングツール
プラットフォーム:
Android OS
危険度:
ダメージ度:
感染力:
感染確認数:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化: はい
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 不定
タイプ APK
メモリ常駐 はい
発見日 2011年8月1日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
マルウェアは、感染モバイル機器に以下のファイルが存在するかどうかを確認します。
- gingerbreak.png
- su.png
- superuser.png
- install.png
上記のファイルが存在する場合、マルウェアは、以下のファイルを更新します。
- /data/data/eu.chainfire.gingerbreak/files/gingerbreak
- /data/data/eu.chainfire.gingerbreak/files/su
- data/data/eu.chainfire.gingerbreak/files/superuser.apk
- /data/data/eu.chainfire.gingerbreak/files/install.sh
マルウェアは、以下のコマンドを使ってこれらのファイルのパーミッションを変更し、実行可能なファイルにします。
- chmod 0755
マルウェアは、以下の情報を収集します。
- ユーザID
対応方法
対応検索エンジン: 8.900
Trend Micro Mobile Security パターンバージョン: 1.123.00
Trend Micro Mobile Security パターンリリース日: 2011年8月7日
手順 1
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
手順 2
Android端末の不要なアプリケーションを削除します。
[ 詳細 ]
ご利用はいかがでしたか? アンケートにご協力ください