ANDROIDOS_WORMHOLE.A
Android OS
- マルウェアタイプ: 不要なアプリケーション
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
このアプリケーションには、中国の検索エンジン「百度(Baidu)」の不具合を抱えたソフトウェア開発キット(Software Develoment Kit、SDK)「Moplus」が組み込まれています。Moplus SDKは、以下のようなバックドアに似た機能を備えています。
- 位置情報の取得
- パッケージ情報の取得
- フィッシングページへの誘導
- 任意の連絡先の追加
- 偽のショート・メッセージ・サービス(SMS)送信
- リモートサーバへのローカルファイルのアップロード
- ユーザの認証無しにアプリをAndroid端末にインストール
詳細
その他
このアプリケーションには、中国の検索エンジン「百度(Baidu)」の不具合を抱えたMoplus SDKが組み込まれています。Moplus SDKは、以下のようなバックドアに似た機能を備えています。
- 位置情報の取得
- パッケージ情報の取得
- フィッシングページへの誘導
- 任意の連絡先の追加
- 偽のショート・メッセージ・サービス(SMS)送信
- リモートサーバへのローカルファイルのアップロード
- ユーザの認証無しにアプリをAndroid端末にインストール
ユーザがこのアプリを起動すると、Moplus SDKはバックグランドで自動的に端末上にローカルHTTPサーバを設定します。このアプリは、ソケットを通過するメッセージを監視し続けます。リモートクライアントから送信されたメッセージが届くと、構文解析され、SDKはメッセージのコマンドに基づいて対応した活動を実行します。Moplus SDKによって設定されたローカルHTTPサーバでは識別認証が行われないため、アプリ開発者だけでなく、誰でも攻撃を開始することが可能になります。コマンドひとつで、攻撃者またはサイバー犯罪者は、感染端末を遠隔から制御できます。このSDKが組み込まれたアプリにより、ユーザは高いリスクにさらされることになります。
対応方法
手順 1
Android端末の不要なアプリケーションを削除します。
手順 2
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
ご利用はいかがでしたか? アンケートにご協力ください