AndroidOS_XLoaderPacker.ISE
Android
マルウェアタイプ:
スパイウェア
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
スパイウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
スパイウェアは、フォルダを作成し、このフォルダ内に自身のファイルを作成します。
スパイウェアは、さまざまなアプリ名を利用する Android 向けアプリとして装います。 スパイウェアは、すべての発信および着信を監視します。 スパイウェアは、モバイル端末上に他のファイルを作成し、実行します。
詳細
侵入方法
スパイウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
インストール
スパイウェアは、フォルダを作成し、このフォルダ内に自身のファイルを作成します。
その他
マルウェアは、感染コンピュータの画面をロックする機能を備えています。
以下のスケジュールされたタスクを追加します:
- Regularly check the top activity
モバイル端末を狙う不正プログラムの不正活動
スパイウェアは、以下のようなランダムな名前を利用する Android 向けアプリとして装います。
- Chrome
スパイウェアは、以下のコマンド&コントロール(C&C)サーバからコマンドを受信します。
- {BLOCKED}.{BLOCKED}.227.31:28877
スパイウェアは、すべての発信および着信を監視します。
スパイウェアは、以下のファイルを作成および実行します。
- 683c1c181f3229e350d35e3765cf23ad1787acd8367e94e66890e39dd71174bd
スパイウェアは、インストールされると、以下のパーミッションを要求します。
- android.permission.ACCESS_WIFI_STATE
- android.permission.CHANGE_NETWORK_STATE
- android.permission.CALL_PHONE
- android.permission.WRITE_EXTERNAL_STORAGE
- android.permission.READ_EXTERNAL_STORAGE
- android.permission.ACCESS_NETWORK_STATE
- android.permission.MODIFY_AUDIO_SETTINGS
- android.permission.RECEIVE_BOOT_COMPLETED
- android.permission.WAKE_LOCK
- android.permission.INTERNET
- android.permission.RECEIVE_SMS
- android.permission.READ_SMS
- android.permission.SEND_SMS
- android.permission.SYSTEM_ALERT_WINDOW
- android.permission.READ_CONTACTS
- android.permission.READ_PHONE_STATE
- android.permission.GET_ACCOUNTS
- android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS
対応方法
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
ご利用はいかがでしたか? アンケートにご協力ください