ANDROIDOS_KAGECOIN.HBT

2014年3月25日
 解析者: Veo Zhang   
 脅威タイプ:

クリック詐欺 , ハッキング/クラッキングツール

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:


  • マルウェアタイプ: トロイの木馬型
  • 破壊活動の有無: なし
  • 暗号化:  
  • 感染報告の有無: はい

  概要

感染経路 アプリストア経由による侵入

トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました

マルウェアは、モバイル端末を介してビットコインを「発掘(マイニング)」します。マルウェアは、ユーザに自身を正規と思わせるためにアプリケーション"TuneIn Radio"を装います。マルウェアは、オリジナルのアプリケーションにマイニングのコードを挿入することに注意して下さい。

  詳細

ファイルサイズ 3,972,828 bytes
タイプ APK
メモリ常駐 はい
発見日 2014年2月28日
ペイロード URLまたはIPアドレスに接続

マルウェアは、モバイル端末を介してビットコインを「発掘(マイニング)」します。マルウェアは、ユーザに自身を正規と思わせるためにアプリケーション"TuneIn Radio"を装います。マルウェアは、オリジナルのアプリケーションにマイニングのコードを挿入することに注意して下さい。

マルウェアは、正規のアプリケーション"Crypto Miner"からCPUマイニングモジュールを搾取します。そのコードを隠ぺいするため、マルウェアは、「Google Mobile Ads SDK」を改変し、そのSDK内にマイニングコードを隠します。

インターネットのアクセスが可能な際に、マイニングがサービスとして開始されます。マルウェアは、CPUマイナーを起動し、以下にアクセスします。そして「DogeCoin」の匿名のマイニングプールに誘導します。

  • http://flow.{BLOCKED}o.me:9xxx

マルウェアは、自身の環境設定ファイルを更新し、以下からそのマイニングプールのリンクを変更します。

  • http://poolsaturn.{BLOCKED}h.net/update.php?p=data<

解析で確認されたプールのリンクの一つは、匿名のマルチのコインマイニングプールである以下です。

  • tcp://eu.{BLOCKED}pool.com:3333

マルウェアは、デバイスのバッテリ寿命を縮める可能性があります。

  対応方法

対応検索エンジン: 9.700
Trend Micro Mobile Security パターンバージョン: 1.699.00
Trend Micro Mobile Security パターンリリース日: 2014年3月21日

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。


ご利用はいかがでしたか? アンケートにご協力ください