解析者: Kathleen Notario   
 別名:

Android.Dougalek (Symantec)

 脅威タイプ:

情報収集型

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
    なし

  • 感染報告の有無 :
    はい

  概要

感染経路 インターネットからのダウンロード

マルウェアは、特定のパッケージ名で侵入し、特定のアプリケーションとしてインストールされます。

マルウェアは、リモートサイトの動画を表示します。

マルウェアは、バックグラウンドで不正なコードを実行し、特定の情報を収集します。そして、マルウェアは、これらの情報を特定のリモートサイトに送信します。

マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。 マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。 マルウェアは、公式・非公式のアプリストアからダウンロードされ、コンピュータに侵入します。

  詳細

ファイルサイズ 18,651 bytes
タイプ APK
メモリ常駐 はい
発見日 2012年4月16日
ペイロード 情報収集

侵入方法

マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。

マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

マルウェアは、公式・非公式のアプリストアからダウンロードされ、コンピュータに侵入します。

その他

マルウェアは、以下のパッケージ名で侵入し、以下のアプリケーションとしてインストールされます。

パッケージ名 インストール後のアプリケーション名
jp.animedouga.apk アニメ動画
jp.bizindouga.apk 美人動画
jp.geinoudouga.apk 芸能動画
jp.gurabiadouga.apk グラビア動画
jp.himatubusidouga.apk 暇つぶし動画
jp.kowaidouga.apk 怖い動画
jp.nikonikodougamatome.apk ニコニコ動画まとめ
jp.oomosirodougamatome.apk 面白動画まとめ
jp.waraerudouga.apk 笑える動画
jp.youtubebedouga.apk youtube動画
jp.youtubedougamatome.apk youtube動画まとめ
jp.yoututubebedouga.apk ユーチューブ動画
jp.youtuubedougamatome.apk ようつべ動画まとめ
jp.yoyotubedouga.apk ようつべ動画
jp.yuutubedougamatome.apk ユーチューブ動画まとめ
jp.nakerudouga.apk 泣ける動画
jp.douzinviewer.apk 同人ビュワー
jp.eroperiax.apk エロぺリアX
jp.hhhdougakan.apk HHH動画間
jp.iketerudouga.apk イケてる動画
jp.kabukichogozennizi.apk 歌舞伎町午前2時
jp.poruchiokupaa.apk ポルチオクパぁ
jp.setunaigirl.apk 切ないガール
jp.subarasikidouga.apk 素晴らしい動画
jp.yutorinohutomomo.apk ゆとりの太もも

マルウェアは、リモートサイトの動画を表示します。実行されると、マルウェアは、以下を表示します。

マルウェアは、バックグラウンドで不正なコードを実行し、以下の情報を収集します。

  • AndroidのID
  • 連絡先情報 (名前、電話番号、メールアドレス)
  • モバイル端末の電話番号

そして、マルウェアは、これらの情報を以下のリモートサイトのいずれかに送信します。

  • http://<省略>t.bulks.jp/get37.php
  • http://<省略>t.bulks.jp/get43.php
  • http://<省略>t.bulks.jp/get46.php
  • http://<省略>t.bulks.jp/get47.php
  • http://<省略>t.bulks.jp/get55.php

マルウェアが再生する動画は、以下のリモートサイトのいずれかから配信されます。

  • http://<省略>t.bulks.jp/movie/movie37.mp4
  • http://<省略>t.bulks.jp/movie/movie43.mp4
  • http://<省略>t.bulks.jp/movie/movie46.mp4
  • http://<省略>t.bulks.jp/movie/movie47.mp4
  • http://<省略>t.bulks.jp/movie/movie55.mp4

ただし、情報公開日現在、このWebサイトにはアクセスできません。マルウェアは、以下のエラーメッセージを表示します。

  対応方法

対応検索エンジン: 9.200
Trend Micro Mobile Security パターンバージョン: 1.221.00
Trend Micro Mobile Security パターンリリース日: 2012年4月17日

手順 1

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。

手順 2

Android端末の不要なアプリケーションを削除します。

[ 詳細 ]

手順 3

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「ANDROIDOS_DOUGALEK.A」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。


ご利用はいかがでしたか? アンケートにご協力ください