ANDROIDOS_FAKENOTIFY.A
Trojan:AndroidOS/FakeNotify.A (Microsoft); Trojan:Android/FakeNotify.A!mfb (Fsecure); Andr/FakeNtfy-A (Sophos)
高額請求悪用型
Android OS
マルウェアタイプ:
トロイの木馬型
破壊活動の有無:
なし
暗号化:
なし
感染報告の有無 :
はい
概要
トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。
マルウェアは、Android OS搭載のモバイル機器を対象とし、偽の「Android Market」からアプリケーションをダウンロードするよう、ユーザを促します。
実行されると、マルウェアは、ロシア語のメッセージを表示します。このメッセージは「『WhatsApp Messenger』のダウンロード規約に同意しますか。ダウンロードする場合は、『次へ』をクリックしてください。」という内容です。
"WhatsApp Messenger" マルウェアは、不正なサイトからダウンロードされるアプリケーションの一つです。メッセージに表示されるアプリケーションの名称は、ユーザによってダウンロードされるアプリケーションより異なります。
マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
詳細
侵入方法
マルウェアは、以下のリモートサイトからダウンロードされ、コンピュータに侵入します。
- http://{BLOCKED}dxmarket.net
マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
その他
以下は偽のAndroid Marketのスクリーンショットです。
実行されると、マルウェアは、以下の画面を表示します。
画面中のメッセージはロシア語で表示され、「『WhatsApp Messenger』のダウンロード規約に同意しますか。ダウンロードする場合は、『次へ』をクリックしてください。」という内容です。
"WhatsApp Messenger" は、不正なサイトからダウンロードされるアプリケーションの一つです。メッセージに表示されるアプリケーションの名称は、ユーザによってダウンロードされるアプリケーションより異なります。ユーザが『次へ』をクリックすると、以下の画面が表示されます。
このメッセージは、「ご利用ありがとうございます。ダウンロードはこちら:http://<省略>d-market-mobile.com/download/index.php」という内容です。
そして以下ような画面が表示されます。ここでは、他のダウンロード可能なアプリケーションが列記されています。
実行中、マルウェアは、以下のいずれかの高額な料金が発生する電話番号に「SMSのメッセージ(以下、テキストメッセージ)」を送信します。これによって、ユーザは、不必要な料金が請求される可能性があります。
- 5014
- 7781
- 9013
- 9014
- 1121
- 0900666266
- 9684
- 9685
- 9683
- 4129
- 4128
- 4127
- 4126
- 7151
- 9151
- 2855
- 3858
- 19998866
- 6566
- 1916
- 9090150
- 9090199
- 80888
- 1945
- 17011
- 17012
- 17013
- 17010
- 5339
- 81015
- 81221
- 69067
- 79067
- 8014
- 57977
- 4157
- 4156
- 4153
- 4152
- 4545
- 1381
- 1391
- 1635
- 1645
- 1871
- 1872
- 1873
- 1874
- 5040
- 2322
- 79866
- 92525
- 69991
- 68305
- 83111
- 55886
- 1161
- 1171
対応方法
手順 1
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
手順 2
Android端末の不要なアプリケーションを削除します。
ご利用はいかがでしたか? アンケートにご協力ください
