解析者: Roland Marco Dela Paz   
 脅威タイプ:

スパイツール

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
    なし

  • 感染報告の有無 :
    はい

  概要

感染経路 インターネットからのダウンロード

トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。

マルウェアは、以前はAndroidマーケットとして知られていた「Google Play」を装った偽のWebサイトからダウンロードされます。

マルウェアは、SMSのメッセージ(以下、テキストメッセージ)を送信する機能を備えています。マルウェアは、感染したデバイス機器の国番号とオペレータコードを確認します。テキストメッセージを送信後、特定のWebサイトを開きます。

マルウェアは、リモートサイトから他のマルウェア、グレイウェアまたはスパイウェアにダウンロードされ、コンピュータに侵入します。 マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

  詳細

ファイルサイズ 2,310,014 bytes
タイプ APK
発見日 2012年3月14日
ペイロード メッセージの送信

侵入方法

マルウェアは、リモートサイトから他のマルウェア、グレイウェアまたはスパイウェアにダウンロードされ、コンピュータに侵入します。

マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

その他

マルウェアは以下のアイコンを利用します。

アプリケーションが実行されると、以下のエラーメッセージを表示します。

インストールされると、このアプリケーションは以下のアクセス許可を得ます。

マルウェアは、テキストメッセージを送信する機能を備えています。

マルウェアは、感染したデバイス機器の国番号とオペレータコードを確認します。オペレータコードが "25002" の場合、マルウェアは、以下の文章と共にプログレスバーを6秒間表示します。

"Click Ok to start sending text message."

「OK」をクリックしなかった場合、マルウェアはテキストメッセージを直接送信します。テキストメッセージは、以下の文章を含んでいます。

<接頭語>+5069+2+p+a

<接頭語>は以下の表のように決定されます。

テキストメッセージを送信すると、マルウェアは以下のWebサイトを開きます。

  • http://<省略>oogle.ru/Google_Play.apk

  対応方法

対応検索エンジン: 9.200
Trend Micro Mobile Security パターンバージョン: 1.199.00
Trend Micro Mobile Security パターンリリース日: 2012年3月15日

手順 1

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。

手順 2

Android端末の不要なアプリケーションを削除します。

[ 詳細 ]

ご利用はいかがでしたか? アンケートにご協力ください