ANDROIDOS_SKULLKEY.A
情報収集型, 高額請求悪用型 , スパイツール
Android
- マルウェアタイプ: バックドア型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、さまざまなアプリ名を利用する Android 向けアプリとして装います。 マルウェアは、モバイル端末の情報を収集します。 マルウェアは、高額の料金が発生するプレミアムサービスの番号に、「SMSのメッセージ(以下、テキストメッセージ)」を送信します。 マルウェアは、一般的なファイルアイコンを用いて、正規のファイルを装います。 マルウェアは、収集した情報を特定のWebサイトに送信します。
詳細
モバイル端末を狙う不正プログラムの不正活動
マルウェアは、以下のようなランダムな名前を利用する Android 向けアプリとして装います。
- repacked:com.yinhan.hunter.uc
マルウェアは、以下のようなモバイル端末の情報を収集します。
- IMEI,phone number,contacts
マルウェアは、以下の不正なWebサイトにアクセスし、不正リモートユーザからのコマンドを送受信します。
- http://{BLOCKED}pping.com:8088/v1.aspx?$$DATA$$
- http://{BLOCKED}ping.com:8088/v2.php?logContent=$$DATA$$
- http://{BLOCKED}pping.com:8088/v3.php?logContent=$$DATA$$
マルウェアは、高額料金が発生する以下のいずれかのプレミアムサービス番号にテキストメッセージを送信します。
- Numbers:"+8613286689461", "+8613246611432", "+8613246734320", "+8613246612102", "+8613246651964", "+8613246652410", "+8613246620373", "+8613246726554"
マルウェアは、一般的なファイルアイコンを用いて、正規のファイルを装います。
マルウェアは、収集した情報をリモートサイトに送信します。
マルウェアは、モバイル端末のIMEI、電話番号、連絡先を収集します。
対応方法
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
ご利用はいかがでしたか? アンケートにご協力ください