解析者: Karl Dominguez   
 脅威タイプ:

情報収集型

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
    なし

  • 感染報告の有無 :
    はい

  概要

マルウェアは、サードパーティのアプリストアからダウンロードされるAndroid用アプリです。

マルウェアは、正規アプリ “Walk and Text” を装っています。

マルウェアは、感染したモバイル機器から特定の情報を収集し、特定のWebサイトに送信します。

マルウェアは、インストールされると特定のメッセージを表示します。

マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

  詳細

ファイルサイズ 13,188 bytes
タイプ DEX
メモリ常駐 なし
発見日 2011年4月3日
ペイロード 情報収集

侵入方法

マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

マルウェアは、サードパーティのアプリストアからダウンロードされるAndroid用アプリです。 マルウェアは、正規アプリ “Walk and Text” を装っています。 マルウェアは、感染したモバイル機器から特定の情報を収集し、特定のWebサイトに送信します。 マルウェアは、インストールされると特定のメッセージを表示します。

その他

マルウェアは、サードパーティのアプリストアからダウンロードされるAndroid用アプリです。 マルウェアは、正規アプリ “Walk and Text” を装っています。

マルウェアは、以下の情報を収集します。

  • 名前
  • 電話番号
  • IMEI(端末識別番号)
  • 「Google Maps」を基にした位置情報
  • モバイル機器のモデル名
  • モバイル機器のブランド名
  • OSのバージョン

マルウェアは、収集した情報を以下のWebサイトに送信します。

  • http://{BLOCKED}orateapps.com/wat.php

マルウェアが実行されると、以下のメッセージが表示されます。




マルウェアは、ユーザの連絡先に登録されているすべての相手にショート・メッセージ・サービス(SMS)で以下のテキストメッセージを送信します。

  • Hey,just downlaoded a pirated App off the Internet, Walk and Text for Android. Im stupid and cheap,it costed only 1 buck.Don't steal like I did!(私はAndroid用 "Walk and Text" を違法ダウンロードしました。私はたった1ドルをケチッたバカです。私のような盗みはしないでください。)

  対応方法

対応検索エンジン: 8.900
Trend Micro Mobile Security パターンバージョン: 1.101.00
Trend Micro Mobile Security パターンリリース日: 2011年5月24日

註:2011年5月より、日本でもAndroid OSに対応したセキュリティ製品「ウイルスバスター モバイル for Android ベータ版」の無償提供を開始しています。 ベータ版は、こちらからダウンロードしてご利用いただけます。


ご利用はいかがでしたか? アンケートにご協力ください