ANDROIDOS_ADRD.A
Trojan:Android/Adrd.A (F-Secure)
情報収集型, クリック詐欺 , ダウンローダ
Android OS
マルウェアタイプ:
バックドア型
破壊活動の有無:
なし
暗号化:
なし
感染報告の有無 :
はい
概要
トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。
マルウェアは、ソーシャルエンジニアリングの手法を用いてユーザが特定の行為をするよう誘導します。これらの行為により、直接的または間接的に、マルウェアの不正活動が実行されることとなります。
マルウェアは、正規の壁紙アプリケーションとして自身を隠ぺいします。
マルウェアは、感染したモバイル機器から情報を収集します。
マルウェアは、特定のWebサイトに収集した情報を送信します。
マルウェアは、特定のWebサイトから更新版コンポーネントをダウンロードします。
マルウェアは、クリック詐欺を目的として設計されているようです。
この機能により、感染したモバイル機器のユーザは、法外な金額請求の被害にあう可能性があります。
マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。 マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
詳細
侵入方法
マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。
マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
その他
マルウェアは、正規の壁紙アプリケーションとして自身を隠ぺいします。
マルウェアは、感染したモバイル機器の以下の情報を収集します。
- IMEI(端末識別番号)
- IMSI(携帯電話のユーザに割り当てられた識別番号)
- アクセスポイント名(cmnet, 3gwap, 3gnet, uniwap, uninet)
- 現在の日付
マルウェアは、以下のWebサイトに上記の情報を送信します。
- http://adrd.{BLOCKED}b.com/pic.aspx?im=
マルウェアは、サーバからの特定の応答を待機します。コードによると、応答は特定の文字列を含んでおり、以下のWebサイトを用いて検索するために利用されます。
- http://wap.{BLOCKED}u.com.
マルウェアは、以下のWebサイトから更新版コンポーネントをダウンロードします。
- http://adrd.{BLOCKED}n.net/index.aspx?im=
ダウンロードされたファイルは、以下のように保存されます。
- /sdcard/uc/myupdate.apk
マルウェアは、以下のいずれかの場合、自身を再実行します。
- モバイル機器が電話を受信した場合
- モバイル機器が起動する間
- 新規ネットワーク接続が開始された場合
マルウェアは、正規のアプリケーションに組み込まれ、モバイル機器に侵入します。マルウェアは、クリック詐欺を目的として設計されているようです。この機能により、感染したモバイル機器のユーザは、法外な金額請求の被害にあう可能性があります。
対応方法
手順 1
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
手順 2
Android端末の不要なアプリケーションを削除します。
ご利用はいかがでしたか? アンケートにご協力ください