ANDROIDOS_SPYNT.HRX
プラットフォーム:
Android OS
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
マルウェアタイプ:
バックドア型
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
マルウェアは、モバイル端末の情報を収集します。 マルウェアは、すべての発信および着信を監視します。
詳細
ファイルサイズ 1818612 bytes
メモリ常駐 はい
ペイロード 情報収集
モバイル端末を狙う不正プログラムの不正活動
マルウェアは、以下のようなモバイル端末の情報を収集します。
- imei
- Wi-Fi MAC address
- cellphone information
マルウェアは、以下の情報を自身のコマンド&コントロール(C&C)サーバに送信します。
- Call logs
- SMS
- Contacts
- Location
- Phone accounts
マルウェアは、すべての発信および着信を監視します。
マルウェアは、感染端末にインストールされると以下の不正活動を行います。
- install other apk
マルウェアが送信する「SMSのメッセージ(以下、テキストメッセージ)」は、以下の内容を含んでいます。
- send|
マルウェアは、インストールされると、以下のパーミッションを要求します。
- android.permission.ACCESS_COARSE_LOCATION
- android.permission.ACCESS_FINE_LOCATION
- android.permission.ACCESS_NETWORK_STATE
- android.permission.ACCESS_WIFI_STATE
- android.permission.BIND_NOTIFICATION_LISTENER_SERVICE
- android.permission.CALL_PHONE
- android.permission.CAMERA
- android.permission.CHANGE_WIFI_STATE
- android.permission.GET_ACCOUNTS
- android.permission.INTERNET
- android.permission.KILL_BACKGROUND_PROCESSES
- android.permission.READ_CALL_LOG
- android.permission.READ_CONTACTS
- android.permission.READ_PHONE_STATE
- android.permission.READ_SMS
- android.permission.RECEIVE_BOOT_COMPLETED
- android.permission.RECORD_AUDIO
- android.permission.SEND_SMS
- android.permission.SET_WALLPAPER
- android.permission.SET_WALLPAPER_HINTS
- android.permission.SYSTEM_ALERT_WINDOW
- android.permission.VIBRATE
- android.permission.WAKE_LOCK
- android.permission.WRITE_CONTACTS
- android.permission.WRITE_EXTERNAL_STORAGE
このコードを解析した結果、マルウェアは、以下の機能を備えています。
- get all contacts
- execute shell command
- record the environment voice
マルウェアは、以下の不正活動を行う機能を備えています。
- take photo
対応方法
対応検索エンジン: 9.800
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
ご利用はいかがでしたか? アンケートにご協力ください