解析者: Karl Dominguez   

 脅威タイプ:

情報収集型, ダウンローダ , ルート権限取得ツール

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。

マルウェアは、スマートフォンなどのモバイル機器用OS「Android」を標的とし、感染したモバイル機器へのルート化を行います。マルウェアはルート権限を取得することにより、規制されていないアクセスを利用して他の不正なアプリケーションをダウンロードするといった任意のコマンドを実行する機能を備えています。

マルウェアは、トロイの木馬化されたアプリケーションとともにコンピュータに侵入します。

マルウェアは、情報収集する機能を備えています。

マルウェアは、感染したモバイル機器に他の不正なアプリケーションをダウンロードします。これら不正なアプリケーションは、感染したモバイル機器のセキュリティをさらに侵害する可能性があります。

マルウェアは、Androidの脆弱性実証コードを利用するコンポーネントファイル "rageagainstthecage" および "exploid" を備えており、感染したモバイル機器へのルート化を行います。マルウェアは、ルート化によって得たアクセス権を利用し、規制されていない権限を取得します。

マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。

マルウェアは、特定のWebサイトにアクセスし、情報を送受信します。

  詳細

ファイルサイズ 不定
タイプ Other
メモリ常駐 はい
発見日 2011年5月24日
ペイロード システムセキュリティへの感染活動, 情報収集, ファイルのダウンロード

侵入方法

マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。

バックドア活動

マルウェアは、以下のWebサイトにアクセスし、情報を送受信します。

  • http://{BLOCKED}.{BLOCKED}.245.17:8080/GMServer/GMServlet

その他

マルウェアは、以下の情報を収集する機能を備えています。

  • クライアント情報
  • 国情報
  • IMEI(端末識別番号)
  • IMSI(携帯電話のユーザに割り当てられた識別番号)
  • 言語
  • 通信事業者
  • シリアルナンバー
  • ユーザID

マルウェアは、感染したモバイル機器に他の不正なアプリケーションをダウンロードします。これらの不正なアプリケーションは、感染したモバイル機器のセキュリティをさらに侵害する可能性があります。

マルウェアは、トロイの木馬化されたアプリケーションとともにコンピュータに侵入します。

マルウェアは、Androidの脆弱性実証コードを利用するコンポーネントファイル "rageagainstthecage" および "exploid" を備えており、感染したモバイル機器へのルート化を行います。マルウェアは、ルート化によって得たアクセス権を利用し、規制されていない権限を取得します。

  対応方法

対応検索エンジン: 8.900
Trend Micro Mobile Security パターンバージョン: 1.101.00
Trend Micro Mobile Security パターンリリース日: 2011年5月24日

手順 1

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。

手順 2

Android端末の不要なアプリケーションを削除します。

[ 詳細 ]

ご利用はいかがでしたか? アンケートにご協力ください