ANDROIDOS_RUFRAUD.A
高額請求悪用型
Android OS
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
概要
トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。
このマルウェアは、人気のある Android OS搭載のモバイル機器向けのアプリケーションのダウンローダとして装います。マルウェアは、高額の請求が発生するサービスを悪用します。マルウェアは、ロシアやドイツといった複数の国で、Android OS搭載のモバイル機器を持つユーザを対象にしています。
マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。 マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
詳細
侵入方法
マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。
マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
その他
マルウェアは、自身を人気のある Android OS搭載のモバイル機器向けのアプリケーションのダウンローダとして装います。
マルウェアは、ユーザが上記の「Rules」をクリックすると、以下の使用条件を表示します。
マルウェアは、高額の請求が発生する以下の電話番号に、「69229」という数字を含んだSMSのメッセージ(以下、テキストメッセージ)を送信します。この電話番号は、国によって異なります。また、マルウェアは、これらの電話番号から受信したテキストメッセージの監視および削除を行います。
| 国 | 電話番号 |
| アゼルバイジャン | 9014 |
| イギリス | 79067 |
| アルメニア | 1121 |
| ベラルーシ | 7781 |
| ドイツ | 80888 |
| グルジア | 8014 |
| イスラエル | 4545 |
| カザフスタン | 7790 |
| キルギスタン | 4157 |
| ラトビア | 1874 |
| リトアニア | 1645 |
| ロシア | 1121 |
| ポーランド | 92525 |
| タジキスタン | 1171 |
| ウクライナ | 7540 |
| フランス | 81185 |
| チェコ共和国 | 9090199 |
| エストニア | 17013 |
マルウェアは、以下のWebサイトにアクセスし、ユーザが選択するアプリケーションをダウンロードします。
- http://<省略>.<省略>3.175.148/app/<正規のアプリケーション名>
対応方法
手順 1
Windows XP、Windows Server 2003、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「ANDROIDOS_RUFRAUD.A」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
TREND MICRO MOBILE SECURITY SOLUTION
トレンドマイクロは、「Android OS」に対応したセキュリティ製品を発売開始しました。この製品は、リアルタイムでの自動スキャンを提供しており、Webサイト内またはファイル内に隠された不正なコードおよびウイルスからワイヤレス機器を保護します。
ご利用はいかがでしたか? アンケートにご協力ください
