The "core" module of Agent Smith malware. It communicates with the C&C server to get the pre-defined list of infected applications.
アドウェアは、以下の不正活動を行う機能を備えています。
It utilizes the Janus vulnerability to inject the “boot” module into the repacked application. After the next run of the infected app, the “boot” module will run the “patch” module, which hooks the methods from known ad SDKs to its own implementation.
It exploits a series of ‘Bundle’ vulnerabilities to install applications without the victim knowing.
The 'AD' payload will display ads to the victims.
対応方法
対応検索エンジン: 9.850
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。