解析者: Peter Yan   

 脅威タイプ:

高額請求悪用型

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。

このマルウェアは、スマートフォン向けのクロスプラットフォームチャットアプリである "WhatsApp" の偽の通知に関連しています。ユーザがこのEメール内のボタン「Play」をクリックすると、ユーザは、Windows OS、iOSやAndroid端末で実行可能なマルチプラットフォームのマルウェアに誘導されることとなります。

このトロイの木馬化されたアプリは、自身を正規のブラウザアプリとして装うことにより、さらに不正なアプリをダウンロードするよう感染端末のユーザに促します。

  詳細

ファイルサイズ 215,849 bytes
タイプ APK
メモリ常駐 なし
発見日 2013年9月12日
ペイロード ファイルのダウンロード

侵入方法

マルウェアは、以下のリモートサイトからダウンロードされ、端末に侵入します。

  • http://{BLOCKED}-update-client.my-vip-life.ru

その他

マルウェアは、自身を ”Browser 6.5″ という名称のブラウザに偽装しています。

起動すると、この不正なアプリは、バンドルされるHTMLファイルを開きます。

ユーザが同意のボタンをクリックした場合、このトロイの木馬化されたアプリは、電話番号のリストにさまざまなSMSのメッセージを送信します。そして、マルウェアは、他のHTMLファイルを開き、以下のWebサイトからアプリをダウンロードするようユーザに要求します。

  • http://<省略>ss.net/?u=1083o5i9uf0926z9zd0qc

このダウンロードされるアプリは、感染端末に展開されると、さらなる不正活動を行う可能性があります。

  対応方法

対応検索エンジン: 9.300
Trend Micro Mobile Security パターンバージョン: 1.567.00
Trend Micro Mobile Security パターンリリース日: 2013年9月12日

手順 1

Android端末の不要なアプリケーションを削除します。

[ 詳細 ]

手順 2

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。


ご利用はいかがでしたか? アンケートにご協力ください