J2ME_FAKEBROWS.A
Windows Mobile, Symbian OS
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
概要
トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。このマルウェアは、ソーシャルエンジニアリングの手法を利用し、ユーザがある行為をするよう誘導します。この行為が、直接、または間接的に、マルウェアの不正活動実行のきっかけとなります。
マルウェアは、特に、モバイル機器向けWebブラウザ "Opera Mini" として装います。マルウェアは、ユーザが偽ブラウザのサービスに同意すると、高額の料金が発生する番号へ「SMSのメッセージ(以下、テキストメッセージ)」を送信します。
マルウェアは、実行中、モバイル機器が特定のサービスセンターのいずれかを使用しているかを確認します。
これらのサービスセンターが使用されている場合、"data.res" 内に存在する暗号化された電話番号にテキストメッセージを送信します。
マルウェアは、「ショート・メッセージ・サービス(SMS)」を介して、高額の料金が発生する特定の電話番号へ「424626 357 OX」というメッセージを送信します。
マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。 マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
マルウェアは、特定のアプリケーションのアイコンを用いて、検出および削除を避けます。
詳細
侵入方法
マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。
マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
インストール
マルウェアは、以下のアプリケーションのファイルアイコンを使用します。
- Opera Mini
その他
マルウェアは、モバイル機器向けWebブラウザ "Opera Mini" として装います。
マルウェアは、実行中、モバイル機器が以下のサービスセンターのいずれかを使用しているかを確認します。
- +79202909090
- +79206909090
- +79219909090
- +79222909090
- +79232909090
- +79242000690
- +79262909090
- +79272909090
- +79282000002
- +79289900028
- +89282000002
- +78129600096
- +89282000002
- +78129600096
上記のサービスセンターが使用されている場合、"data.res" 内に存在する暗号化された電話番号にテキストメッセージを送信します。
マルウェアは、SMSを介して、高額の料金が発生する以下の電話番号へ「424626 357 OX」というメッセージを送信します。
- 9797
- 8503
- 7202
- 7201
マルウェアは、Javaプログラム「MIDlets」に対応している以下のモバイル機器に影響を及ぼします。
- Nokia
- Sony Ericsson
- Samsung
- Motorola
- Siemens
対応方法
手順 1
Windows XP および Windows Server 2003 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「J2ME_FAKEBROWS.A」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
手順 3
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
ご利用はいかがでしたか? アンケートにご協力ください