解析者: Erika Bianca Mendoza   

 脅威タイプ:

情報収集型, ダウンローダ

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
    なし

  • 感染報告の有無 :
    はい

  概要

トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。

これは、正規のAndroid向けアプリケーションにマルウェア「DroidDreamLight」が組み込まれ、「トロイの木馬化」されたアプリのトレンドマイクロ製品での検出名です。このDroidDreamLightは、感染したモバイル機器から特定の情報を収集します。

正規のソフトウェアが実行されている間、DroidDreamLightは、ユーザに気付かれないよう背後で不正なコードを実行します。感染したアプリケーションが実行されると、マルウェアは、収集した情報をHTTPポストを介して特定のサーバに送信します。これらのサーバのURLは、暗号化されタ状態で "prefer.dat" というファイル内に含まれています。ただし、情報公開日現在、このサーバにはアクセスできません。

マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

  詳細

ファイルサイズ 144,064 bytes
タイプ DEX
メモリ常駐 はい
発見日 2011年6月1日
ペイロード 情報収集

侵入方法

マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

マルウェアは、以下の方法でコンピュータに侵入します。

  • It comes bundled with downloadable Android applications

その他

これは、正規のAndroidアプリにマルウェア「DroidDreamLight」が組み込まれ、「トロイの木馬化」されたアプリのトレンドマイクロ製品での検出名です。正規のソフトウェアが実行されている間、DroidDreamLightは、ユーザに気付かれないよう背後で不正なコードを実行します。感染したアプリケーションが実行されると、マルウェアは、以下の情報の収集を開始します。

  • プロトコル
  • モデル
  • 言語
  • 国情報
  • IMEI(端末識別番号)
  • IMSI(携帯電話のユーザに割り当てられた識別番号)
  • OSのバージョン
  • エディション
  • プロダクトID

マルウェアは、収集した情報をHTTPポストを介して特定のサーバに送信します。これらのサーバのURLは、暗号化されタ状態で "prefer.dat" というファイル内に含まれています。

  • http://{BLOCKED}o.com/zpmq.jsp
  • http://{BLOCKED}6.com/owxnf.jsp
  • http://{BLOCKED}k.com/bksy.jsp

ただし、情報公開日現在、このサーバにはアクセスできません。

  対応方法

対応検索エンジン: 8.900
Trend Micro Mobile Security パターンバージョン: 1.103.00
Trend Micro Mobile Security パターンリリース日: 2011年6月5日

註:2011年5月より、日本でもAndroid OSに対応したセキュリティ製品「ウイルスバスター モバイル for Android ベータ版」の無償提供を開始しています。 ベータ版は、こちらからダウンロードしてご利用いただけます。


ご利用はいかがでしたか? アンケートにご協力ください