ANDROIDOS_HTBENEWS.A

2015年7月16日
 解析者: Wish Wu   

 脅威タイプ:

ルート権限取得ツール

 プラットフォーム:

Android

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:


  • マルウェアタイプ: バックドア型
  • 破壊活動の有無: なし
  • 暗号化:  
  • 感染報告の有無: はい

  概要

感染経路 アプリストア経由による侵入

トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。

これは、Android端末に存在するローカル権限昇格の脆弱性「CVE-2014-3153」を利用するAndroid端末を狙うマルウェアの検出名です。「Hacking Team」の情報漏えいを監視中、トレンドマイクロは、「Google Play」のフィルタリングを回避する機能を備えた新しい偽のアプリケーションを確認しました。

このバックドア型のアプリは、「BeNews」というニュースのWebサイト名を利用して、自身を正規に見せかけます。Android「2.2 Froyo」から「4.4.4 KitKat」までのバージョンに影響を与えますが、それらのバージョンに限定されたものではありません。

マルウェアは、特定のファイルの読み込み、および実行に利用されます。 マルウェアは、特定の脆弱性を利用した感染活動を実行します。

これは、トレンドマイクロの製品では、Android端末をルート化するために利用されるAndroid端末向けアプリとして検出されます。


  詳細

メモリ常駐 はい
ペイロード システムセキュリティへの感染活動

その他

マルウェアは、以下のファイルの読み込み、および実行に利用されます。

  • Download from their server

マルウェアは、以下の脆弱性を利用して感染活動を実行します。

  • CVE-2014-3153

モバイル端末を狙う不正プログラムの不正活動

これは、トレンドマイクロの製品では、Android端末をルート化するために利用されるAndroid端末向けアプリとして検出されます。このマルウェアを利用しAndroid端末がルート化されると、不正リモートユーザは、昇格した権限およびパーミッションを取得し、Android端末のサブシステムにアクセスすることが可能にします。


  対応方法

対応検索エンジン: 9.750

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。

マルウェアは、サーバからダウンロードされたファイルの読み込み、および実行に利用されます。

この不正なアプリは、Android端末に存在するローカル権限昇格の脆弱性「CVE-2014-3153」を利用します。


ご利用はいかがでしたか? アンケートにご協力ください