ANDROIDOS_DROISNAKE.A
スパイツール
Android OS
- マルウェアタイプ: スパイウェア
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
概要
トレンドマイクロは、このスパイウェアをNoteworthy(要注意)に分類しました。その理由として、ダメージ度や感染力、あるいは、その両方の脅威レベルの高まりが挙げられます。特にスパイウェアは、スマートフォンなどのモバイル機器用OS「Android」を標的とします。
スパイウェアは、Androidのスパイツール "GPS Spy" と連動して不正活動を実行します。スパイウェアは、Androidのゲームアプリケーションとして装います。
スパイウェアは、Android向けのアプリケーションを配信する「Android Market」から不正リモートユーザによりダウンロードされ、不正リモートユーザが監視の対象とするモバイル機器に手動インストールされます。
ただし、不正リモートユーザは、Eメールアドレスおよびキーを入力し、アプリケーションを登録しなければなりません。これにより、不正リモートユーザは、"GPS Spy" を利用して感染したモバイル機器の位置を追跡することが可能になります。
スパイウェアは、感染したモバイル機器のGPSロケーションを取得し、HTTPポストを介して不正リモートユーザに送信します。
不正リモートユーザは、"GPS Spy" をインストールする際、上記ゲームアプリの登録で用いたEメールアドレスおよびキーを使用することにより、スパイウェアから送信されたGPSロケーションを取得することができるようになります。
スパイウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
詳細
侵入方法
スパイウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
その他
スパイウェアは、Androidのスパイツール "GPS Spy" と連動して不正活動を実行します。
スパイウェアは、Android向けのゲームアプリケーションを装います。
スパイウェアは、Android向けのアプリケーションを配信する「Android Market」から不正リモートユーザによりダウンロードされ、不正リモートユーザが監視の対象とするモバイル機器に手動インストールされます。
スパイウェアは、感染したモバイル機器のGPSロケーションを取得し、HTTPポストを介して不正リモートユーザに送信します。
不正リモートユーザは、Eメールアドレスおよびキーを入力し、アプリケーションを登録しなければなりません。これにより、不正リモートユーザは、"GPS Spy" を利用して感染したモバイル機器の位置を追跡することが可能になります。
- http://{BLOCKED}apoints.appspot.com/addPoint?email=%_email_%&code=%_key_%&time=%_currenttime_%&lat=%_latitudecoordinate_%&lng=%_longitudecoordinate_%&pro=%_provider_%&acc=%_accuracy_%
不正リモートユーザは、"GPS Spy" をインストールする際、上記ゲームアプリの登録で用いたEメールアドレスおよびキーを使用することにより、スパイウェアから送信されたGPSロケーションを取得することができるようになります。
対応方法
手順 1
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
手順 2
Android端末の不要なアプリケーションを削除します。
ご利用はいかがでしたか? アンケートにご協力ください