AndroidOS_InfectionAds.HRXA
2019年7月16日
プラットフォーム:
Android
危険度:
ダメージ度:
感染力:
感染確認数:
システムへの影響:
情報漏えい:
- マルウェアタイプ: アドウェア
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
アドウェアは、公式・非公式のアプリストアからダウンロードされ、モバイル端末に侵入します。
アドウェアは、モバイル端末上に他のファイルを作成し、実行します。
詳細
侵入方法
アドウェアは、公式・非公式のアプリストアからダウンロードされ、モバイル端末に侵入します。
モバイル端末を狙う不正プログラムの不正活動
アドウェアは、以下のファイルを作成および実行します。
- The "core" module of Agent Smith malware. It communicates with the C&C server to get the pre-defined list of infected applications.
アドウェアは、以下の不正活動を行う機能を備えています。
- It utilizes the Janus vulnerability to inject the “boot” module into the repacked application. After the next run of the infected app, the “boot” module will run the “patch” module, which hooks the methods from known ad SDKs to its own implementation.
- It exploits a series of ‘Bundle’ vulnerabilities to install applications without the victim knowing.
- The 'AD' payload will display ads to the victims.
対応方法
対応検索エンジン: 9.850
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
ご利用はいかがでしたか? アンケートにご協力ください