J2ME_JIFAKE.AA
Trojan-SMS.J2ME.Jifake.e (Kaspersky)
高額請求悪用型
Mobile devices that run J2ME or Java MIDlet
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
概要
トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。
マルウェアは、不正なQRコードを利用してダウンロードされます。不正なQRコードが読み込まれると、ユーザは、不正なファイルがダウンロードされるWebサイトへと誘導されます。マルウェアは、高額の料金が発生するプレミアムサービスに「SMSのメッセージ(以下、テキストメッセージ)」を送信します。この結果、ユーザは、許可することなくプレミアムサービスを購読することとなり、料金を請求されることとなります。
マルウェアは、自身をアプリケーション "Jimm" として装います。アプリケーション "Jimm" マルウェアは、米インターネットサービス会社「AOL」が運営するインスタントメッセンジャ「ICQ」のモバイル機器向けクライアントです。
マルウェアは、高額の料金が発生する番号に、マルウェア内に既定として設定されているテキストメッセージを送信します。
詳細
侵入方法
マルウェアは、以下のリモートサイトからダウンロードされ、コンピュータに侵入します。
- http://{BLOCKED}5.ru/jimm2s.jar
その他
マルウェアは、自身をアプリケーション "Jimm" として装います。アプリケーション "Jimm" は、ICQのモバイル機器向けクライアントです。
マルウェアは、高額の料金が発生する以下のプレミアムサービスに、マルウェア内に既定として設定されているテキストメッセージを送信します。
- 1098
- 1121
- 1161
- 1171
- 1635
- 1645
- 17012
- 17013
- 179479
- 1873
- 1874
- 1945
- 2322
- 2810
- 2895
- 3141
- 4449
- 4545
- 4565
- 5014
- 5339
- 7117
- 72170
- 7654
- 7796
- 7910
- 80888
- 83868
- 9013
- 9014
- 90645045
- 9090150
- 9090199
- 930399999
- 9915
- 9916
マルウェアは、マルウェア内に既定として設定されている以下のテキストメッセージのいずれかを送信します。
86767609
jimm2
この結果、ユーザは、知らないうちにプレミアムサービスを購読してしまい、このサービスに対する高額の料金を請求されることとなります。
対応方法
手順 1
Windows XP および Windows Server 2003 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「J2ME_JIFAKE.AA」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
手順 3
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
ご利用はいかがでしたか? アンケートにご協力ください