解析者: Brooks Hong   
 脅威タイプ:

情報収集型

 プラットフォーム:

iOS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:

  • マルウェアタイプ:
    バックドア型

  • 破壊活動の有無:
    なし

  • 暗号化:
    なし

  • 感染報告の有無 :
    はい

  概要

感染経路 インターネットからのダウンロード

トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。

このiOSのマルウェアは、「SEDNIT」ファミリに関連しています。このマルウェアは特に、iOS端末上の情報収集することを目的に設計されています。マルウェアは、感染したiOS端末の個人情報を収集したり、音声を記録したり、スクリーンショットを取得し、遠隔のコマンド&コントロール(C&C)サーバに情報を送信します。このマルウェアに感染したユーザは、個人情報の盗難や身分詐称の危険にさらされる可能性があります。

マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。

マルウェアは、収集した情報を特定のWebサイトに送信します。

  詳細

ファイルサイズ 287,536 bytes
タイプ Mach-O
ファイル圧縮 ZIP
メモリ常駐 はい
発見日 2015年1月30日
ペイロード 情報収集, URLまたはIPアドレスに接続

侵入方法

マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。

モバイル端末を狙う不正プログラムの不正活動

収集された情報は、以下のリモートサイトに送信されます。

  • http://{BLOCKED}.{BLOCKED}.64.218/

またマルウェアは、感染端末から以下の情報を収集します。

  • SMS messages
  • Contacts
  • Photos
  • Geo-location data
  • Recording voice
  • List of installed Apps
  • Process list
  • WIFI status

その他

マルウェアが感染端末から以下の収集する情報は以下のとおりです。

  • SMSのメッセージ(以下、テキストメッセージ)
  • 連絡先
  • 写真
  • 地理的な位置情報
  • 音声の記録
  • インストール済のアプリのリスト
  • プロセスのリスト
  • Wi-Fiのステータス

  対応方法

対応検索エンジン: 9.700

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。

註:

マルウェアは、iOS 7 またはそれ以前の端末上では、確認が困難です。信頼できるサードパーティのビューアアプリをインストールしマルウェアを確認して、アプリのリストからアンインストールして下さい。

iOS 8 では、マルウェアはインストールされたアプリのリストに表示され、リストから直接削除されます。 


ご利用はいかがでしたか? アンケートにご協力ください