別名:

Plangton, Counterclank, Apper, NewyearL

 脅威タイプ:

情報収集型

 プラットフォーム:

Windows 2000, Windows XP, Windows Server 2003

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    バックドア型

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

感染経路 インターネットからのダウンロード, アプリストア経由による侵入

「PLANKTON」は、バックドア機能を備えるマルウェアのファミリです。このファミリの亜種は、Android OS を搭載した端末(以下、Android端末)上で実行され、再パッケージされた通常のAndroid向けアプリとして、端末に侵入します。

バックドア機能の他に、このファミリの亜種は、以下のような情報を収集します。

  • Android OSのバージョン

  • 商標名

  • 端末のID(GSM方式の場合、IMEI)

  • 製造社名

  • 端末のモデル名

  • 「ソフトウェア開発キット(SDK)」のバージョン

マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

  詳細

ペイロード 情報収集, URLまたはIPアドレスに接続

侵入方法

マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

その他

マルウェアは、以下の不正なWebサイトにアクセスします。

  • http://www.{BLOCKED}and.com/ProtocolGW/protocol/commands

  対応方法

対応検索エンジン: 9.200

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。


ご利用はいかがでしたか? アンケートにご協力ください