AndroidOS_XLoaderPacker.ISE

2023年1月11日

解析者: Jinze Cheng

プラットフォーム:

Android

危険度:

ダメージ度:

感染力:

感染確認数:

システムへの影響:

情報漏えい:

マルウェアタイプ: スパイウェア
破壊活動の有無: なし
暗号化:
感染報告の有無: はい

概要

スパイウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

スパイウェアは、フォルダを作成し、このフォルダ内に自身のファイルを作成します。

スパイウェアは、さまざまなアプリ名を利用する Android 向けアプリとして装います。スパイウェアは、すべての発信および着信を監視します。スパイウェアは、モバイル端末上に他のファイルを作成し、実行します。

詳細

ファイルサイズ 291282 bytes

ファイル圧縮 ZIP

発見日 2022年12月21日

侵入方法

スパイウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

インストール

スパイウェアは、フォルダを作成し、このフォルダ内に自身のファイルを作成します。

その他

マルウェアは、感染コンピュータの画面をロックする機能を備えています。

以下のスケジュールされたタスクを追加します：

Regularly check the top activity

モバイル端末を狙う不正プログラムの不正活動

スパイウェアは、以下のようなランダムな名前を利用する Android 向けアプリとして装います。

Chrome

スパイウェアは、以下のコマンド&コントロール（C&C）サーバからコマンドを受信します。

{BLOCKED}.{BLOCKED}.227.31:28877

スパイウェアは、すべての発信および着信を監視します。

スパイウェアは、以下のファイルを作成および実行します。

683c1c181f3229e350d35e3765cf23ad1787acd8367e94e66890e39dd71174bd

スパイウェアは、インストールされると、以下のパーミッションを要求します。

android.permission.ACCESS_WIFI_STATE
android.permission.CHANGE_NETWORK_STATE
android.permission.CALL_PHONE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.READ_EXTERNAL_STORAGE
android.permission.ACCESS_NETWORK_STATE
android.permission.MODIFY_AUDIO_SETTINGS
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.WAKE_LOCK
android.permission.INTERNET
android.permission.RECEIVE_SMS
android.permission.READ_SMS
android.permission.SEND_SMS
android.permission.SYSTEM_ALERT_WINDOW
android.permission.READ_CONTACTS
android.permission.READ_PHONE_STATE
android.permission.GET_ACCOUNTS
android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS

対応方法

対応検索エンジン: 9.800

Trend Micro Mobile Security パターンバージョン: AndroidOS_XLoaderPacker.ISE

Trend Micro Mobile Security パターンリリース日: 2021年9月10日

トレンドマイクロモバイル機器用セキュリティ対策対応方法

「ウイルスバスターモバイル for Android™」は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。

ご利用はいかがでしたか？　アンケートにご協力ください