解析者: Cris Nowell Pantanilla   
 別名:

Trojan-SMS.AndroidOS.Jifake.f (Kaspersky), Trj/Jifake.A (Panda)

 脅威タイプ:

高額請求悪用型

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
    なし

  • 感染報告の有無 :
    はい

  概要

トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。

マルウェアは、Android向けの正規アプリケーション "Jimm" が「トロイの木馬化」されたアプリケーションとしてモバイル機器に侵入します。アプリケーション "Jimm" マルウェアは、米インターネットサービス会社「AOL」が運営するインスタントメッセンジャ「ICQ」のモバイル機器向けクライアントです。マルウェアは、高額の料金が発生する電話番号に「SMSのメッセージ(以下、テキストメッセージ)」を送信します。

マルウェアは、不正なQRコードを利用してダウンロードされます。不正なQRコードが読み込まれると、ユーザは、不正なファイルがダウンロードされるWebサイトへと誘導されます。

マルウェアは、高額の料金が発生する特定の電話番号へ複数のテキストメッセージを送信します。マルウェアが侵入したモバイル機器には、「JimmRussia」というアイコンが表示されます。

  詳細

ファイルサイズ 2,700,420 bytes
タイプ DEX
メモリ常駐 なし
発見日 2011年9月28日

マルウェアは、不正なQRコードを利用してダウンロードされます。不正なQRコードが読み込まれると、ユーザは、不正なファイルがダウンロードされるWebサイトへと誘導されます。

マルウェアが侵入したモバイル機器には、「JimmRussia」というアイコンが表示されます。

マルウェアは、Android向けの正規アプリケーション "Jimm" が「トロイの木馬化」されたアプリケーションとしてモバイル機器にダウンロードされます。アプリケーション "Jimm" は、ICQのモバイル機器向けクライアントです。マルウェアは、高額の料金が発生する以下の電話番号へ複数のテキストメッセージを送信します。

  • 2476

マルウェアがインストールされると、モバイル機器のメニュー画面に、「JimmRussia」というアイコンが表示されます。

  対応方法

対応検索エンジン: 9.200
Trend Micro Mobile Security パターンバージョン: 1.143.00
Trend Micro Mobile Security パターンリリース日: 2011年10月3日

手順 1

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。

手順 2

Android端末の不要なアプリケーションを削除します。

[ 詳細 ]

ご利用はいかがでしたか? アンケートにご協力ください