解析者: Yang Yang   
 脅威タイプ:

高額請求悪用型

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい


  詳細

ファイルサイズ 253833 bytes
タイプ APK
メモリ常駐 はい
発見日 2014年6月4日

侵入方法

マルウェアは、以下の内容を含む「SMSのメッセージ(以下、テキストメッセージ)」を介してモバイル端末に侵入します。

  • http://goo.gl/W{BLOCKED}TBf

その他

インストールされるとマルウェアは、ユーザの気づかれることなく、ユーザの権限なしにテキストメッセージを送信する可能性があります。マルウェアは、「少額決済」という呼ばれる電子決算方法を利用し、感染した端末のユーザに支払いを請求をします。

このマルウェアは、特定のテキストメッセージの受信を妨害するため、ユーザは発生した請求に気づかないままになります。

マルウェアは、以下の特定の文字を含む特定のSMSのアドレスからのテキストメッセージをブロックします。メッセージがEメールゲートウェイから来た場合、SMSのアドレスは、発信元アドレスまたはEメールアドレスです。

  • 6279
  • 1232111
  • mopay
  • boku
  • 66245
  • bezahlcode
  • holyo
  • 55498
  • 55496
  • 33235
  • 46645

ブロックされたSMSは以下へ転送されます。

  • http://{BLOCKED}.{BLOCKED}.13.43/sms/SMSHandler1.ashx

マルウェアは、また連絡先および電話番号をリモートサーバに送信します。

  対応方法

対応検索エンジン: 9.700

手順 1

Android端末の不要なアプリケーションを削除します。

[ 詳細 ]

手順 2

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。


ご利用はいかがでしたか? アンケートにご協力ください