解析者: Kenny Ye   
 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:

  • マルウェアタイプ:
    不要なアプリケーション

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

このアプリケーションには、中国の検索エンジン「百度(Baidu)」の不具合を抱えたソフトウェア開発キット(Software Develoment Kit、SDK)「Moplus」が組み込まれています。Moplus SDKは、以下のようなバックドアに似た機能を備えています。

  • 位置情報の取得

  • パッケージ情報の取得

  • フィッシングページへの誘導

  • 任意の連絡先の追加

  • 偽のショート・メッセージ・サービス(SMS)送信

  • リモートサーバへのローカルファイルのアップロード

  • ユーザの認証無しにアプリをAndroid端末にインストール

  詳細

ファイルサイズ 1861946 bytes
タイプ APK
メモリ常駐 はい
発見日 2015年8月12日

その他

このアプリケーションには、中国の検索エンジン「百度(Baidu)」の不具合を抱えたMoplus SDKが組み込まれています。Moplus SDKは、以下のようなバックドアに似た機能を備えています。

  • 位置情報の取得
  • パッケージ情報の取得
  • フィッシングページへの誘導
  • 任意の連絡先の追加
  • 偽のショート・メッセージ・サービス(SMS)送信
  • リモートサーバへのローカルファイルのアップロード
  • ユーザの認証無しにアプリをAndroid端末にインストール

ユーザがこのアプリを起動すると、Moplus SDKはバックグランドで自動的に端末上にローカルHTTPサーバを設定します。このアプリは、ソケットを通過するメッセージを監視し続けます。リモートクライアントから送信されたメッセージが届くと、構文解析され、SDKはメッセージのコマンドに基づいて対応した活動を実行します。Moplus SDKによって設定されたローカルHTTPサーバでは識別認証が行われないため、アプリ開発者だけでなく、誰でも攻撃を開始することが可能になります。コマンドひとつで、攻撃者またはサイバー犯罪者は、感染端末を遠隔から制御できます。このSDKが組み込まれたアプリにより、ユーザは高いリスクにさらされることになります。

  対応方法

対応検索エンジン: 9.800

手順 1

Android端末の不要なアプリケーションを削除します。

[ 詳細 ]

手順 2

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。


ご利用はいかがでしたか? アンケートにご協力ください