解析者: Weichao Sun   
 脅威タイプ:

高額請求悪用型

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    バックドア型

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

感染経路 アプリストア経由による侵入

マルウェアは、サードパーティのアプリストアで確認されたソーシャル・ネットワーキング・サービス用のアプリケーションのプラグインとして装います。マルウェアは、「Be social! plugin」 という名前を利用して、ユーザにマルウェアのインストールを促します。マルウェアがインストールされても、通常アプリケーションが表示するようなアイコンは表示しません。このため、ユーザは、モバイル端末にマルウェアがインストールされても気が付きません。

また、マルウェアは、コンピュータのイベントによって起動します。

マルウェアがインストールされると、マルウェアは、2つのレシーバを登録し、モバイル端末の起動後に自動実行およびリモートのコマンド&コントロール(C&C)サーバに接続を行います。

このC&Cサーバは、不正リモートユーザによってマイクロブログサイト「Twitter」を介して公開されます。

  詳細

ファイルサイズ 16,098 bytes
タイプ APK
メモリ常駐 はい
発見日 2012年6月25日
ペイロード システムセキュリティへの感染活動

その他

マルウェアは、サードパーティのアプリストアで確認されたSNS用のアプリケーションのプラグインとして装います。マルウェアは、「Be social! plugin」 という名前を利用して、ユーザにマルウェアのインストールを促します。マルウェアがインストールされても、通常アプリケーションが表示するようなアイコンは表示しません。このため、ユーザは、モバイル端末にマルウェアがインストールされても気が付きません。

また、マルウェアは、コンピュータのイベントによって起動します。

マルウェアがインストールされると、マルウェアは、2つのレシーバ「android.intent.action.BOOT_COMPLETED」および「android.intent.action.USER_PRESENT」を登録し、モバイル端末の起動後に自動実行およびリモートのコマンド&コントロール(C&C)サーバに接続を行います。

このC&Cサーバは、Twitterを介して不正リモートユーザによって公開されます。不正リモートユーザは、Twitterのアカウントを登録し、Twitterを介してC&Cサーバのドメインを公開します。マルウェアは、Twitterのページにアクセスし、最新のC&CサーバのURLを取得します。マルウェアは、このC&Cサーバに接続し、不正リモートユーザからのコマンドを取得します。

感染したモバイル端末は、ユーザの許可なく「SMSのメッセージ(以下、テキストメッセージ)」を送信します。送信先の電話番号およびSMSの内容は、C&Cサーバから受信します。

  対応方法

対応検索エンジン: 9.200
Trend Micro Mobile Security パターンバージョン: 1.267.00
Trend Micro Mobile Security パターンリリース日: 2012年6月29日

手順 1

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。

手順 2

Android端末の不要なアプリケーションを削除します。

[ 詳細 ]

ご利用はいかがでしたか? アンケートにご協力ください