ANDROIDOS_DOUGALEK.A
Android.Dougalek (Symantec)
情報収集型
Android OS
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
概要
マルウェアは、特定のパッケージ名で侵入し、特定のアプリケーションとしてインストールされます。
マルウェアは、リモートサイトの動画を表示します。
マルウェアは、バックグラウンドで不正なコードを実行し、特定の情報を収集します。そして、マルウェアは、これらの情報を特定のリモートサイトに送信します。
マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。 マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。 マルウェアは、公式・非公式のアプリストアからダウンロードされ、コンピュータに侵入します。
詳細
侵入方法
マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。
マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
マルウェアは、公式・非公式のアプリストアからダウンロードされ、コンピュータに侵入します。
その他
マルウェアは、以下のパッケージ名で侵入し、以下のアプリケーションとしてインストールされます。
| パッケージ名 | インストール後のアプリケーション名 |
|---|---|
| jp.animedouga.apk | アニメ動画 |
| jp.bizindouga.apk | 美人動画 |
| jp.geinoudouga.apk | 芸能動画 |
| jp.gurabiadouga.apk | グラビア動画 |
| jp.himatubusidouga.apk | 暇つぶし動画 |
| jp.kowaidouga.apk | 怖い動画 |
| jp.nikonikodougamatome.apk | ニコニコ動画まとめ |
| jp.oomosirodougamatome.apk | 面白動画まとめ |
| jp.waraerudouga.apk | 笑える動画 |
| jp.youtubebedouga.apk | youtube動画 |
| jp.youtubedougamatome.apk | youtube動画まとめ |
| jp.yoututubebedouga.apk | ユーチューブ動画 |
| jp.youtuubedougamatome.apk | ようつべ動画まとめ |
| jp.yoyotubedouga.apk | ようつべ動画 |
| jp.yuutubedougamatome.apk | ユーチューブ動画まとめ |
| jp.nakerudouga.apk | 泣ける動画 |
| jp.douzinviewer.apk | 同人ビュワー |
| jp.eroperiax.apk | エロぺリアX |
| jp.hhhdougakan.apk | HHH動画間 |
| jp.iketerudouga.apk | イケてる動画 |
| jp.kabukichogozennizi.apk | 歌舞伎町午前2時 |
| jp.poruchiokupaa.apk | ポルチオクパぁ |
| jp.setunaigirl.apk | 切ないガール |
| jp.subarasikidouga.apk | 素晴らしい動画 |
| jp.yutorinohutomomo.apk | ゆとりの太もも |
マルウェアは、リモートサイトの動画を表示します。実行されると、マルウェアは、以下を表示します。
マルウェアは、バックグラウンドで不正なコードを実行し、以下の情報を収集します。
- AndroidのID
- 連絡先情報 (名前、電話番号、メールアドレス)
- モバイル端末の電話番号
そして、マルウェアは、これらの情報を以下のリモートサイトのいずれかに送信します。
- http://<省略>t.bulks.jp/get37.php
- http://<省略>t.bulks.jp/get43.php
- http://<省略>t.bulks.jp/get46.php
- http://<省略>t.bulks.jp/get47.php
- http://<省略>t.bulks.jp/get55.php
マルウェアが再生する動画は、以下のリモートサイトのいずれかから配信されます。
- http://<省略>t.bulks.jp/movie/movie37.mp4
- http://<省略>t.bulks.jp/movie/movie43.mp4
- http://<省略>t.bulks.jp/movie/movie46.mp4
- http://<省略>t.bulks.jp/movie/movie47.mp4
- http://<省略>t.bulks.jp/movie/movie55.mp4
ただし、情報公開日現在、このWebサイトにはアクセスできません。マルウェアは、以下のエラーメッセージを表示します。
対応方法
手順 1
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
手順 2
Android端末の不要なアプリケーションを削除します。
手順 3
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「ANDROIDOS_DOUGALEK.A」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください