Trend Micro Security

HTML_ANDRSOPEXP.A

2014年12月26日
 解析者: Simon Huang   

 脅威タイプ:

情報収集型

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:


  • マルウェアタイプ: トロイの木馬型
  • 破壊活動の有無: なし
  • 暗号化:  
  • 感染報告の有無: はい

  概要

感染経路 インターネットからのダウンロード, ソーシャル・ネットワーキング・サイト(SNS)経由による侵入

トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。

マルウェアは、Facebookユーザを標的とした、Android における同一生成元ポリシーに存在する脆弱性を悪用した攻撃と関連しています。

マルウェアは、ソフトウェアに存在する脆弱性を利用して、ネットワーク上で感染活動をします。


  詳細

ファイルサイズ 268 bytes
タイプ HTML, HTM
メモリ常駐 はい

感染活動

マルウェアは、以下のソフトウェアに存在する脆弱性を利用して、ネットワーク上で感染活動をします。

情報漏えい

マルウェアは、環境設定ファイルに記述されている認証情報を用い、収集した情報を以下のWebサイトへ送信します。

  • http://{BLOCKED}forchristmas.website/walmart/j/index.php?cid=544fba6ac6988&access_token=' + token;

その他

マルウェアが利用する脆弱性は、「Android における同一生成元ポリシーを回避される脆弱性 (CVE-2014-6041)」です。

このAndroid用のマルウェアは、以下の不正活動を行います。

  • Facebook内の連絡先に自動でフォローする
  • Facebook内のアプリに自動で「いいね」をする
  • ユーザの記入した情報を改変する
  • 友達リスト、「いいね」、友達の「いいね」や基本情報といった感染ユーザの情報へのアクセスを他のユーザへ許可する。


  対応方法

対応検索エンジン: 9.700

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。


ご利用はいかがでしたか? アンケートにご協力ください