ANDROIDOS_OBAD.A
情報収集型, 高額請求悪用型 , クリック詐欺 , ダウンローダ , スパイツール
Android OS
- マルウェアタイプ: バックドア型
- 破壊活動の有無: はい
- 暗号化:
- 感染報告の有無: はい
概要
トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。
マルウェアは、自身を管理者としてインストールし、Android OS を搭載した端末(以下、Android 端末)で確認される脆弱性を利用します。
マルウェアは、公式・非公式のアプリストアからダウンロードされ、モバイル端末に侵入します。
詳細
侵入方法
マルウェアは、公式・非公式のアプリストアからダウンロードされ、モバイル端末に侵入します。
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- http://www.{BLOCKED}ox.com/load.php
マルウェアは、ルート権限を保有し、「端末管理者」の設定を有効化されたアプリとして装います
ユーザは、このアプリが表示するメッセージをホーム画面へ戻ったとしてもキャンセルすることができません。マルウェアは、特に端末が再起動されると繰り返しこのメッセージを表示します。
ユーザが「端末管理者」の設定を有効化しようとすると、マルウェアは、ユーザに気付かれないように自身を実行します。ユーザは、「端末管理者」のリストにマルウェアを確認することができないため、アンインストールできません。
マルウェアは、ユーザに気付かれないように、以下の不正活動を実行します。
- Bluetoothを介して他のモバイル端末にマルウェアを拡散
- アプリのダウンロード、インストールおよびアンインストール(ルート権限を利用し、ユーザが気付かない間に行われる)
- ユーザの連絡先情報や通話記録、「SMSのメッセージ(以下、テキストメッセージ)」の受信内容、インストールされているアプリに関する情報を収集
- アプリのアイコンをホーム画面から隠ぺいし、もっとも高い優先順位を持つサービスとして背後で実行
- Wi-Fi接続を開き、リモートサーバへ接続
対応方法
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
ご利用はいかがでしたか? アンケートにご協力ください