解析者: Karl Dominguez   
 脅威タイプ:

情報収集型

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    スパイウェア

  • 破壊活動の有無:
    なし

  • 暗号化:
    なし

  • 感染報告の有無 :
    はい

  概要

トレンドマイクロは、このスパイウェアをNoteworthy(要注意)に分類しました。

スパイウェアは、ユーザの通話内容を記録します。

スパイウェアは、モバイル機器が起動すると、自動実行されます。そしてスパイウェアは、特定のサービスを実行し、「SMSのメッセージ(以下、テキストメッセージ)」や通話、ユーザの位置情報(GPS情報)を監視します。

スパイウェアは、実行されると、GPS情報の収集や感染したモバイル機器から電話をかけた際の通話内容の記録、感染したモバイル機器の受信トレイおよび送信トレイ内のテキストメッセージの収集を行います。

スパイウェアは、ポート2018番を利用し、リモートサイトへ収集した情報を送信します。また、スパイウェアは、感染したモバイル機器の「端末識別番号(IMEI)」を収集し、テキストメッセージを利用して特定の番号へ送信します。

スパイウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。

  詳細

ファイルサイズ 30,554 bytes
タイプ DEX
メモリ常駐 なし
発見日 2011年7月28日

侵入方法

スパイウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。

その他

スパイウェアは、モバイル機器が起動すると、自動実行されます。そしてスパイウェアは、以下のサービスを実行し、テキストメッセージや通話、GPS情報を監視します。

  • XM_CallListener
  • MainService
  • XM_CallRecordService
  • SocketService
  • XM_SmsListener
  • GpsService
  • RecordService

スパイウェアは、実行されると、以下の不正活動を行います。

  • GPS情報の収集
  • 感染したモバイル機器の受信トレイおよび送信トレイ内のテキストメッセージの収集
  • 感染したモバイル機器から電話をかけた際の通話内容の記録

スパイウェアは、通話内容の記録を音声圧縮形式ファイル(拡張子AMR)として以下のディレクトリに保存します。

  • /sdcard/shangzhou/callrecord/

このAMRファイルには、以下のファイル名が用いられます。

  • YYYYMMDDHHMMss

スパイウェアは、ポート2018番を利用し、以下のリモートサイトへ収集した情報を送信します。

  • {BLOCKED}n.{BLOCKED}o.com

スパイウェアは、感染したモバイル機器のIMEIを収集し、テキストメッセージを利用して以下の番号へ送信します。

  • {BLOCKED}68161

  対応方法

対応検索エンジン: 8.900
Trend Micro Mobile Security パターンバージョン: 1.121.00
Trend Micro Mobile Security パターンリリース日: 2011年8月1日

手順 1

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。

手順 2

Android端末の不要なアプリケーションを削除します。

[ 詳細 ]

ご利用はいかがでしたか? アンケートにご協力ください