ANDROIDOS_NICKISPY.C
情報収集型
Android OS
- マルウェアタイプ: スパイウェア
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
概要
トレンドマイクロは、このスパイウェアをNoteworthy(要注意)に分類しました。
スパイウェアは、ユーザの通話内容の記録やかかってきた電話への自動応答を行います。
スパイウェアは、侵入したAndroid OS搭載のモバイル端末が起動すると、自動実行されます。そしてスパイウェアは、特定のサービスを実行し、「SMSのメッセージ(以下、テキストメッセージ)」や通話、ユーザの位置情報(GPS情報)を監視します。
スパイウェアは、実行されると、GPS情報の収集や感染したモバイル機器から電話をかけた際の通話内容の記録、感染したモバイル機器の受信トレイおよび送信トレイ内のテキストメッセージの収集などを行います。
スパイウェアは、ポート2018番を利用し、リモートサイトへ収集した情報を送信します。
スパイウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。 スパイウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
スパイウェアは、特定のアプリケーションのアイコンを用いて、検出および削除を避けます。
詳細
侵入方法
スパイウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。
スパイウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
インストール
スパイウェアは、以下のアプリケーションのファイルアイコンを使用します。
- Google+
その他
スパイウェアは、侵入したAndroid端末が起動すると、自動実行されます。そしてスパイウェアは、以下のサービスを実行します。
- AlarmService
- CallLogService
- CallRecordService
- CallsListenerService
- CommandExecutorService
- ContactService
- EnvRecordService
- GpsService
- KeyguardLockService
- LocationService
- MainService
- ManualLocalService
- RegisterService
- ScreenService
- SmsControllerService
- SmsService
- SocketService
- SyncContactService
- UploadService
スパイウェアは、以下の不正活動を行います。
- かかってきた電話への自動応答
- GPS情報の収集
- プロセスの強制終了
- 自身の終了
- 実行中プロセスのリスト化
- 通話記録の収集
- 音声の録音
- 音声を録音する時間帯の設定
- 感染したモバイル機器から電話をかけた際の通話内容の記録
- 受信したテキストメッセージの転送
- 感染したモバイル機器の受信トレイおよび送信トレイ内のテキストメッセージの収集
- 情報のアップロード(GPS情報や通話、テキストメッセージ、感染したモバイル機器のシステムログファイル、連絡先情報)
- 収集した情報をアップロードする時間帯の設定
スパイウェアは、通話記録および音声圧縮形式(拡張子AMR)で記録した通話内容を以下のディレクトリに保存します。
- /sdcard/mtm/data/
スパイウェアは、ポート2018番を利用し、以下のリモートサイトへ収集した情報を送信します。
- {BLOCKED}.61ing.com
対応方法
手順 1
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
手順 2
Android端末の不要なアプリケーションを削除します。
ご利用はいかがでしたか? アンケートにご協力ください