解析者: Weichao Sun   
 脅威タイプ:

情報収集型

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
    なし

  • 感染報告の有無 :
    はい

  概要

感染経路 アプリストア経由による侵入

トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。

マルウェアは、自身を「Find & Call」という名前のアプリとして装います。マルウェアは、ユーザの電話帳をリモートサーバへアップロードし、ユーザの連絡先情報に「SMSのメッセージ(以下、テキストメッセージ)」を送信する不正なアプリです。

マルウェアは、「Google Play」または「Mac App Store」といった公式アプリ配信サイトから、通常のアプリとして携帯端末に侵入します。

マルウェアは、以下の機能を備えています。

  • 連絡先情報の収集

  • 位置情報の収集(デフォルト設定での機能)

  • ユーザの連絡先情報にテキストメッセージを送信

iOSでも同様のマルウェアが展開されています。

  詳細

ファイルサイズ 519,168 bytes
タイプ APK
発見日 2012年7月9日
ペイロード 情報収集

その他

マルウェアは、「Google Play」または「Mac App Store」といった公式アプリ配信サイトから、通常のアプリとして携帯端末に侵入します。

マルウェアは、ユーザの手動インストールにより、Android OS を搭載した端末(以下、Android端末)に侵入します。インストールされると、マルウェアは、「Find & Call」という名前のアプリとしてアイコンを表示します。

インストールされると、マルウェアは、以下の許可を要求します。

そして、マルウェアは、ユーザのメールアドレスおよびパスワードを要求し、ユーザの連絡先情報を検索します。アプリの「Find friends in a phone book(日本語訳:電話帳に登録されている友達を探す)」の指示に従うと、マルウェアはユーザの電話番号およびメールアドレスをアップロードします。このメールアドレスとパスワードはテキストデータとしてリモートサーバに送信されます。この不正活動は、攻撃者によって監視されます。

Click for larger view

また、ユーザの位置情報がアップロードされます(デフォルト設定での機能)。

通常どおりアプリは使用できますが、以下のサーバへユーザの連絡先情報をアップロードします。

  • http://<省略>nt.findandcall.com

上述の連絡先情報は、リモートサーバがスパムテキストメッセージを送信するために利用されます。

  対応方法

対応検索エンジン: 9.200
Trend Micro Mobile Security パターンバージョン: 1.275.00
Trend Micro Mobile Security パターンリリース日: 2012年7月13日

手順 1

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。

手順 2

Android端末の不要なアプリケーションを削除します。

[ 詳細 ]

ご利用はいかがでしたか? アンケートにご協力ください

関連ブログ記事

関連マルウェア