Trend Micro Security

ANDROIDOS_LOVEFRAUD.HRX

2015年12月28日
 解析者: Jordan Pan   
 プラットフォーム:

AndroidOS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:


  • マルウェアタイプ: トロイの木馬型
  • 破壊活動の有無: なし
  • 暗号化: なし
  • 感染報告の有無: はい

  概要


マルウェアは、モバイル端末の情報を収集します。 これは、トレンドマイクロの製品では、不正なコードを組み込んだAndroid端末向けアプリとして検出されます。

  詳細

ファイルサイズ 4600105 bytes
メモリ常駐 はい
発見日 2015年10月22日

モバイル端末を狙う不正プログラムの不正活動

マルウェアは、モバイル機器上の以下の情報を収集するファイルです。

  • wifilist
  • location
  • gsm
  • version
  • baseband
  • location
  • imei
  • imsi
  • cpuinfo
  • meminfo
  • deviceid

マルウェアは、以下のようなモバイル端末の情報を収集します。

  • wifilist
  • imei
  • imsi
  • deviceid
  • meminfo
  • cpuinfo

マルウェアは、アプリが利用されると、以下の画面を表示します。

  • popup- notification that woman say hello

マルウェアは、インストールされると、以下のパーミッションを要求します。

  • android.permission.ACCESS_COARSE_LOCATION
  • android.permission.ACCESS_FINE_LOCATION
  • android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
  • android.permission.ACCESS_NETWORK_STATE
  • android.permission.ACCESS_WIFI_STATE
  • android.permission.BATTERY_STATS
  • android.permission.BLUETOOTH
  • android.permission.BLUETOOTH_ADMIN
  • android.permission.BROADCAST_STICKY
  • android.permission.CAMERA
  • android.permission.CHANGE_NETWORK_STATE
  • android.permission.CHANGE_WIFI_STATE
  • android.permission.GET_TASKS
  • android.permission.INTERNET
  • android.permission.KILL_BACKGROUND_PROCESSES
  • android.permission.MOUNT_UNMOUNT_FILESYSTEMS
  • android.permission.READ_EXTERNAL_STORAGE
  • android.permission.READ_LOGS
  • android.permission.READ_PHONE_STATE
  • android.permission.READ_SMS
  • android.permission.RECEIVE_BOOT_COMPLETED
  • android.permission.RECEIVE_USER_PRESENT
  • android.permission.RECORD_AUDIO
  • android.permission.RESTART_PACKAGES
  • android.permission.SEND_SMS
  • android.permission.SYSTEM_ALERT_WINDOW
  • android.permission.SYSTEM_OVERLAY_WINDOW
  • android.permission.VIBRATE
  • android.permission.WAKE_LOCK
  • android.permission.WRITE_EXTERNAL_STORAGE
  • android.permission.WRITE_SETTINGS
  • com.android.launcher.permission.INSTALL_SHORTCUT
  • com.android.launcher.permission.READ_SETTINGS
  • com.android.launcher.permission.WRITE_SETTINGS
  • com.ut.permission.DEVICE_STATE

マルウェアは、以下のメッセージを送信します。

  • woman interests you .wants to fall in love with you, talks to you, asks your personal information. All these are from bot machine.

このコードを解析した結果、マルウェアは、以下の機能を備えています。

  • ask for money

これは、トレンドマイクロの製品では、不正なコードを組み込んだAndroid端末向けアプリとして検出されます。

  対応方法

対応検索エンジン: 9.800

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。


ご利用はいかがでしたか? アンケートにご協力ください