解析者: Bob Pan   
 脅威タイプ:

高額請求悪用型

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

感染経路 インターネットからのダウンロード

トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。

マルウェアは、特定のゲームとして装い、Android OS を搭載した端末(以下、Android端末)に自身のコピーのダウンロードするようユーザを促します。

マルウェアは、農場シミュレーションゲーム「Farm Frenzy」として装います。ユーザがこのゲームのボタンをクリックすると、マルウェアは、ネットワークオペレータ名を元に、高額の料金が発生する電話番号へ「SMS のメッセージ(以下、テキストメッセージ)」を送信します。この不正活動により、感染したユーザには、見覚えのない料金が請求されることとなります。

マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

  詳細

ファイルサイズ 222,193 bytes
タイプ APK
ファイル圧縮 ZIP
メモリ常駐 はい
発見日 2012年3月11日
ペイロード 高額の料金が発生する電話番号へのSMSの送信, URLまたはIPアドレスに接続

侵入方法

マルウェアは、以下の悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。

  • {BLOCKED}ndroida.org

マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

その他

マルウェアは、農場シミュレーションゲーム「Farm Frenzy」として装います。

画像内の上のボタンがクリックされると、マルウェアは、ネットワークオペレータ名を元に、以下の高額の料金が発生する電話番号へテキストメッセージを送信します。

  • 8883
  • 8887
  • 6151
  • 1
  • 2855
  • 9151
  • 9685
  • 9684

マルウェアは、以下ようなスクリーンショットに画面を変更します。

この画面中の 2つボタンのうち上のボタンがクリックされると、マルウェアは以下の不正なWebサイトを開きます。

  • http://<省略>te.net/?u=848053

マルウェアは、以下の不正なWebサイトにユーザを誘導します。

  • http://<省略>o.com/?u=http%3A%2F%2Fdlya-androida.org%2Fengine%2Fdownload.php%3Fid%3D199

  対応方法

対応検索エンジン: 9.200
Trend Micro Mobile Security パターンバージョン: 1.197.00
Trend Micro Mobile Security パターンリリース日: 2012年3月12日

手順 1

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「ANDROIDOS_FAKE.DQ」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。

手順 2

Android端末の不要なアプリケーションを削除します。

[ 詳細 ]

ご利用はいかがでしたか? アンケートにご協力ください