ANDROIDOS_LOTOOR.A
情報収集型, ダウンローダ , ルート権限取得ツール
Android OS
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。
マルウェアは、スマートフォンなどのモバイル機器用OS「Android」を標的とし、感染したモバイル機器へのルート化を行います。マルウェアはルート権限を取得することにより、規制されていないアクセスを利用して他の不正なアプリケーションをダウンロードするといった任意のコマンドを実行する機能を備えています。
マルウェアは、トロイの木馬化されたアプリケーションとともにコンピュータに侵入します。
マルウェアは、情報収集する機能を備えています。
マルウェアは、感染したモバイル機器に他の不正なアプリケーションをダウンロードします。これら不正なアプリケーションは、感染したモバイル機器のセキュリティをさらに侵害する可能性があります。
マルウェアは、Androidの脆弱性実証コードを利用するコンポーネントファイル "rageagainstthecage" および "exploid" を備えており、感染したモバイル機器へのルート化を行います。マルウェアは、ルート化によって得たアクセス権を利用し、規制されていない権限を取得します。
マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。
マルウェアは、特定のWebサイトにアクセスし、情報を送受信します。
詳細
侵入方法
マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。
バックドア活動
マルウェアは、以下のWebサイトにアクセスし、情報を送受信します。
- http://{BLOCKED}.{BLOCKED}.245.17:8080/GMServer/GMServlet
その他
マルウェアは、以下の情報を収集する機能を備えています。
- クライアント情報
- 国情報
- IMEI(端末識別番号)
- IMSI(携帯電話のユーザに割り当てられた識別番号)
- 言語
- 通信事業者
- シリアルナンバー
- ユーザID
マルウェアは、感染したモバイル機器に他の不正なアプリケーションをダウンロードします。これらの不正なアプリケーションは、感染したモバイル機器のセキュリティをさらに侵害する可能性があります。
マルウェアは、トロイの木馬化されたアプリケーションとともにコンピュータに侵入します。
マルウェアは、Androidの脆弱性実証コードを利用するコンポーネントファイル "rageagainstthecage" および "exploid" を備えており、感染したモバイル機器へのルート化を行います。マルウェアは、ルート化によって得たアクセス権を利用し、規制されていない権限を取得します。
対応方法
手順 1
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
手順 2
Android端末の不要なアプリケーションを削除します。
ご利用はいかがでしたか? アンケートにご協力ください