ANDROIDOS_ACCLEAKER.HBT

2014年4月8日
 解析者: Veo Zhang   

 脅威タイプ:

情報収集型

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:


  • マルウェアタイプ: トロイの木馬型
  • 破壊活動の有無: なし
  • 暗号化:  
  • 感染報告の有無: はい

  概要

感染経路 アプリストア経由による侵入

トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。

この不正なアプリは、ユーザの端末からGoogle、FacebookやTwitterのアカウントの詳細を含むアカウント情報を収集することが確認されています。この不正なアプリは、さまざまなソーシャルエンジニアリングの手口を利用し、「Google Play」上で正規のアプリを装います。情報公開日現在、このアプリはいまだ「Google Play」上で入手可能です。


  詳細

ファイルサイズ 894988 bytes
タイプ APK
メモリ常駐 はい
発見日 2014年1月21日
ペイロード システム情報の収集

マルウェアは、「Google Play」上でさまざまなアプリとして確認されます。

このアプリの名前は、"Sexy Girls Video Hot Photo"、 "Arkadas Sevgili Bul SevgiLand"、 "Buscar Amigo Amor"や "Scare Them! Funny Scary Joke"です。このアプリは、50,000台以上のAndroid端末でダウンロードおよびインストールされました。

ユーザがこのアプリを起動し、無意識にアプリ内の画像をクリックしただけで、アプリは以下のアカウント情報を収集します。

  • Googleアカウント名
  • Facebookユーザ名
  • Twitterユーザ名

マルウェアは、以下のリモートサーバへ情報を送信します。

  • http://{BLOCKED}.{BLOCKED}.71.142/s/s2.php?apptype=SPV1&email=
  • http://www.{BLOCKED}ideoapp.com/sg/sg.php?email=

以下は、このマルウェアの不正活動を示すコードのスクリーンショットです。


  対応方法

対応検索エンジン: 9.700
Trend Micro Mobile Security パターンバージョン: 1.711.00
Trend Micro Mobile Security パターンリリース日: 2014年4月11日

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。


ご利用はいかがでしたか? アンケートにご協力ください