ANDROIDOS_CONTACTS.E
情報収集型
Android OS
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。
これは、日本においてメディアの注目を大きく集めた不正なアプリの検出名です。その理由として、このマルウェアが、感染したAndroid OS を搭載した端末(以下、Android端末)から、登録されている連絡先情報を含む情報収集活動を行うことが挙げられます。
マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
マルウェアは、収集した情報をリモートサイトに送信します。
詳細
侵入方法
マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
情報漏えい
マルウェアは、収集した情報をリモートサイトに送信します。
インストールされると、この不正なアプリは、Android端末のバッテリー消費を長持ちさせるためのアプリとして、ホーム画面に表示されます。
マルウェアは、以下のようなパーミッションをユーザへ要求します。
マルウェアの逆コンパイルされたコードを検証した結果、マルウェアの不正活動が確立されたことがわかります。
マルウェアは、感染したAndroid端末に登録されている連絡先情報を問い合わせます。そして収集した情報をHTTPポストを介して以下のリモートサーバへと送信します。
- http://jac<省略>ml.jp/batterylong.php
- http://max<省略>ml.jp/bl.php
- http://sta<省略>go.biz/bl.php
- http://app<省略>nd.com/a/reg_db.php
- http://122.<省略>GetContacts/getInfo.php
- http://app<省略>nd.com/a/reg_db.php
- http://gre<省略>.biz/bl.php
- http://p<省略>g.net/a/reg_db.php
マルウェアは、以下のパッケージ名で侵入し、以下のアプリケーションとしてインストールされます。
| アプリ名 | パッケージ名 |
|---|---|
| 電池長持ち | com.mmmm.batterylong |
| 電池長持ち(無料着うたダウンローダー) | com.mmmm.bl |
| 電波改善 | com.mmmm.bl |
| スマソーラー | jp.fw.solar_s006 |
| app電話帳リーダー | my.testApp.getContact |
| Power Charge | com.appz.solf |
| 電波改善(通話無料) | freetalkn.all.free |
| Solar Charge | net.appzg |
対応方法
手順 1
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
手順 2
Android端末の不要なアプリケーションを削除します。
ご利用はいかがでしたか? アンケートにご協力ください