解析者: Karl Dominguez   
 脅威タイプ:

情報収集型, ダウンローダ

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
    はい

  • 感染報告の有無 :
    はい

  概要

トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。

これは「DroidDreamLight」というAndroid OS搭載のモバイル機器を標的とするマルウェアの亜種であり、感染したモバイル機器から特定の情報を収集します。

マルウェアは、Googleが運営する「Android Market」で配布されていた「トロイの木馬化」されたアプリケーションです。このアプリは、Android Marketから既に撤去されていますが、ダウンロード数が100近くに上っており、これらのダウンロードしたユーザのモバイル機器に感染したことが考えられます。

マルウェアのサービス「AppUseService」は、感染したモバイル機器で発着信があるたびに、実行されます。そしてマルウェアは、特定の情報を収集し、リモートサーバへ送信します。

マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

  詳細

ファイルサイズ 114,410 bytes
タイプ APK
メモリ常駐 なし
発見日 2011年8月18日
ペイロード 情報収集, システムセキュリティへの感染活動

侵入方法

マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

マルウェアは、以下の方法でコンピュータに侵入します。

  • Via Trojanized Android applications

その他

マルウェアは、「トロイの木馬化」されたAndroid向けのアプリケーションとしてモバイル機器に侵入します。

マルウェアのサービス「AppUseService」は、感染したモバイル機器で発着信があるたびに、実行されます。

マルウェアは、以下の情報を収集します。

  • 国情報
  • 感染したモバイル機器のモデル
  • 設定言語
  • 端末識別番号(IMEI)
  • 国際携帯機器加入者識別情報(IMSI)
  • インストールされているアプリケーションについての情報(アプリケーション名、アプリケーションのパッケージ名およびパッケージのバージョン)

マルウェアは、収集した情報を以下のリモートサーバへ送信します。

  • http://{BLOCKED}5a.com/lsda.jsp
  • http://{BLOCKED}j5.com/pqwo.jsp
  • http://{BLOCKED}8m.com/ijnh.jsp

このマルウェアのコードから、上記のURLから通知用のメッセージとダウンロード用のリンクを受信し、感染モバイル機器上で表示する機能を備えています。マルウェアは、この通知メッセージを利用して、ユーザにリンクに組み込まれているアプリケーションをダウンロードし、インストールするように促します。

  対応方法

対応検索エンジン: 8.900
Trend Micro Mobile Security パターンバージョン: 1.127.00
Trend Micro Mobile Security パターンリリース日: 2011年8月22日

手順 1

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。

手順 2

Android端末の不要なアプリケーションを削除します。

[ 詳細 ]

ご利用はいかがでしたか? アンケートにご協力ください