解析者: Seven Shen   

 脅威タイプ:

情報収集型

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:

  • マルウェアタイプ:
    バックドア型

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。

マルウェアは、ソフトウェア開発キット(Software Develoment Kit、SDK)「Moplus」を利用し、自動的にまた定期的にAndroid 端末に不正なアプリケーションを拡散します。「Moplus」は、バックドア機能を備えていることが確認されています。

マルウェアは、モバイル端末の情報を収集します。 マルウェアは、収集した情報を特定のWebサイトに送信します。 これは、トレンドマイクロの製品では、不正なコードを組み込んだAndroid端末向けアプリとして検出されます。

  詳細

ファイルサイズ 1,861,946 bytes
タイプ APK
メモリ常駐 はい
ペイロード システムセキュリティへの感染活動, 情報収集

モバイル端末を狙う不正プログラムの不正活動

マルウェアは、モバイル機器上の以下の情報を収集するファイルです。

  • Installed packages
  • local files
  • APN
  • location
  • serviceinfo

マルウェアは、以下のようなモバイル端末の情報を収集します。

  • APN
  • location
  • installed applications
  • local files

マルウェアは、以下の情報を自身のコマンド&コントロール(C&C)サーバに送信します。

  • local files
  • location
  • installed apps
  • service information
  • app information

マルウェアは、以下のコマンド&コントロール(C&C)サーバからコマンドを受信します。

  • Any HTTP client

マルウェアは、HTTP POSTを介して以下のWebサイトに収集した情報を送信します。

  • Any HTTP server

マルウェアは、以下のポートを開きます。

  • 6259
  • 40310

マルウェアは、収集した情報をリモートサイトに送信します。

これは、トレンドマイクロの製品では、不正なコードを組み込んだAndroid端末向けアプリとして検出されます。

マルウェアは、モバイル機器上の以下の情報を収集するファイルです。

  • インストールされたパッケージ
  • ローカルファイル
  • 「APN(Access Point Name)」
  • ロケーション
  • サービス情報

マルウェアが収集するモバイル端末の情報は以下のとおりです。

  • 「APN(Access Point Name)」
  • ロケーション
  • インストールされたアプリケーション
  • ローカルファイル

マルウェアが自身のコマンド&コントロール(C&C)サーバに送信する情報は、以下のとおりです。

  • ローカルファイル
  • ロケーション
  • インストールされたアプリ
  • アプリの情報

  対応方法

対応検索エンジン: 9.800

Android端末の不要なアプリケーションを削除します。

[ 詳細 ]

ご利用はいかがでしたか? アンケートにご協力ください