解析者: Lorin Wu   

 プラットフォーム:

Android

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

感染経路 インターネットからのダウンロード

トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。

この「XLoader」の亜種は、Android端末に対しては正規セキュリティアプリに偽装して端末に侵入します。また、iPhoneなどのiOS端末に対してはiOSの構成プロファイルをインストールさせることで端末情報を窃取します。

マルウェアは、リモートサイトから他のマルウェアまたはグレイウェアにダウンロードされ、コンピュータに侵入します。 マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。

マルウェアは、特定の銀行および金融機関のWebサイトで利用されるユーザ名やパスワードなどの個人情報を収集します。

  詳細

ペイロード URLまたはIPアドレスに接続

侵入方法

マルウェアは、リモートサイトから以下のマルウェアまたはグレイウェアにダウンロードされ、コンピュータに侵入します。

  • {BLOCKED}omo-qae.com
  • {BLOCKED}omo-qaq.com
  • {BLOCKED}omo-qar.com
  • {BLOCKED}omo-qat.com
  • {BLOCKED}omo-qaw.com

マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。

情報漏えい

マルウェアは、以下の銀行もしくは金融機関で利用される個人情報を収集します。

  • Japan Banks
  • Korea Banks

モバイル端末を狙う不正プログラムの不正活動

マルウェアは、以下のコマンド&コントロール(C&C)サーバからコマンドを受信します。

  • {BLOCKED}.{BLOCKED}.{BLOCKED}5.70:28833
  • {BLOCKED}.{BLOCKED}.{BLOCKED}2.193:28833
  • {BLOCKED}.{BLOCKED}.{BLOCKED}0.17:28833
  • {BLOCKED}.{BLOCKED}.{BLOCKED}.59:28833
  • {BLOCKED}.{BLOCKED}.{BLOCKED}.173:28833
  • {BLOCKED}.{BLOCKED}.{BLOCKED}56.217:28833
  • {BLOCKED}.{BLOCKED}.{BLOCKED}56.217:28832
  • {BLOCKED}.{BLOCKED}.{BLOCKED}56.160:28833
  • {BLOCKED}.{BLOCKED}.{BLOCKED}7.127:28833
  • {BLOCKED}.{BLOCKED}.{BLOCKED}6.73:28833
  • {BLOCKED}.{BLOCKED}.{BLOCKED}5.234:28833
  • {BLOCKED}.{BLOCKED}.{BLOCKED}0.64:28833
  • {BLOCKED}.{BLOCKED}.{BLOCKED}6.248:28833
  • {BLOCKED}.{BLOCKED}.{BLOCKED}0.134:28833
  • {BLOCKED}.{BLOCKED}.{BLOCKED}.240:28833
  • {BLOCKED}.{BLOCKED}.{BLOCKED}16.165:28833
  • {BLOCKED}.{BLOCKED}.{BLOCKED}76.103:28833
  • {BLOCKED}.{BLOCKED}.{BLOCKED}78.217:28833
  • {BLOCKED}.{BLOCKED}.{BLOCKED}31.220:28833
  • {BLOCKED}.{BLOCKED}.{BLOCKED}35.148:28833
  • {BLOCKED}.{BLOCKED}.{BLOCKED}14.60:28833

<補足>
情報漏えい

マルウェアは、以下の銀行もしくは金融機関で利用される個人情報を収集します。

  • 日本の銀行
  • 韓国の銀行

  対応方法

対応検索エンジン: 9.850

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。


ご利用はいかがでしたか? アンケートにご協力ください