ANDROIDOS_SMSBOXER.A

2012年4月16日
 解析者: Kathleen Notario   
 別名:

Android/TrojanSMS.Boxer.BE (Nod32)

 脅威タイプ:

高額請求悪用型

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:


  • マルウェアタイプ: トロイの木馬型
  • 破壊活動の有無: なし
  • 暗号化: なし
  • 感染報告の有無: はい

  概要

感染経路 インターネットからのダウンロード

トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。

マルウェアは、Android用アプリケーション「Instagram」または「Angry Birds Space」を装います。

マルウェアは、リモートサイトからダウンロードされるファイルとして、コンピュータに侵入します。このリモートサイトは、以下のアプリケーションの無料ダウンロードを提供するサイトです。

  • Instagram for Android

  • Angry Birds Space

マルウェアは、ユーザにSMSのメッセージ(以下、テキストメッセージ)送信の許可を促し、ダウンロードされたアプリケーションを有効にします。

マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。 マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

  詳細

ファイルサイズ 865,015 bytes
タイプ APK
メモリ常駐 はい
発見日 2012年4月16日

侵入方法

マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。

マルウェアは、以下のリモートサイトからダウンロードされ、コンピュータに侵入します。

  • http://{BLOCKED}android.ru
  • http://{BLOCKED}space.ru

マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

その他

マルウェアは、リモートサイトからダウンロードされるファイルとして、コンピュータに侵入します。このリモートサイトは、以下のアプリケーションの無料ダウンロードを提供するサイトです。

  • Instagram for Android
  • Angry Birds Space

マルウェアは、ユーザにテキストメッセージ送信の許可を促し、ダウンロードされたアプリケーションを有効にします。マルウェアは、感染モバイル端末の国番号を確認します。国番号が以下のいずれかである場合、マルウェアは、ロシア語でメッセージを表示します。

  • 250
  • 255
  • 401

マルウェアが送信するテキストメッセージには、以下のテキストが含まれています。

75333+5570+88+p+a

マルウェアは、以下の番号のいずれかにテキストメッセージを送信します。そして、それぞれの番号の料金に応じた金額を、感染モバイル端末のユーザに請求します。

  • 2855
  • 3855
  • 7151
  • 8151

マルウェアは、テキストメッセージの送信後、ユーザに以下のリンクを通知し、ユーザがアプリケーションを有効にしたように装います。

  • http://<省略>o.ru/apk/com.instagram.android_1.0.3.apk
  • http://top.<省略>le.ru/files/anmini.apk

  対応方法

対応検索エンジン: 9.200
Trend Micro Mobile Security パターンバージョン: 1.221.00
Trend Micro Mobile Security パターンリリース日: 2012年4月17日

手順 1

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。

手順 2

Android端末の不要なアプリケーションを削除します。

[ 詳細 ]

ご利用はいかがでしたか? アンケートにご協力ください