ANDROIDOS_BOTPANDA.A
ダウンローダ
Android OS
マルウェアタイプ:
トロイの木馬型
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。
マルウェアは、不正なライブラリファイルを含み、実行されると、感染モバイル端末をゾンビモバイル端末化します。また、マルウェアは、ダイナミックライブラリ内での不正活動を隠蔽し、自身の検出を避けます。
マルウェアは、特定のURLにアクセスし、コマンドを待機します。
マルウェアは、広告または通知を表示します。また、マルウェアは、特定のプロセスを終了し、自身の検出および削除を防ぎます。
マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
詳細
侵入方法
マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
バックドア活動
マルウェアは、以下のポートを開きます。
- 8511
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- {BLOCKED}d.{BLOCKED}ew.com
- {BLOCKED}d.{BLOCKED}o8.com
- {BLOCKED}d.my968.com
マルウェアは、以下のパッケージ名を利用してコンピュータに侵入し、以下のアプリケーションをインストールします。
| パッケージ名 | インストール後のアプリケーション名 |
|---|---|
| com.fantasmosoft.new | FMR Memory Cleaner |
| eu.chainfire.newsupersu | SuperSU |
| eu.chainfire.newsupersu | 签名点ME |
| com.iozhu.zyl | Move2SD Enabler |
| eu.chainfire.new | Chainfire3D |
| com.northpark.newsquats | Squats |
| net.szym.barnacle | 无线探测器 |
| com.northpark.new | Sit Ups |
| ccn.andflyt.new | 程序隐藏器 |
| com.nyzv.shotux | Screenshot UX |
マルウェアは、以下のコマンド&コントロール(C&C)サーバに接続し、コマンドを待機します。
- ad.{BLOCKED}ew.com
- ad.{BLOCKED}o8.com
- ad.{BLOCKED}8.com
ただし、情報公開日現在、これらのサーバにはアクセスできません。
マルウェアは、広告または通知を表示します。
マルウェアは、以下のプロセスを終了します。
- debuggerd
- vold
マルウェアのこれらの不正活動により、マルウェアが容易に検出され、感染モバイル端末から削除されることを防ぎます。
対応方法
手順 1
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「ANDROIDOS_BOTPANDA.A」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
手順 2
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
ご利用はいかがでしたか? アンケートにご協力ください