Trend Micro Security

ANDROIDOS_OBAD.A

2013年6月19日
 解析者: Veo Zhang   

 脅威タイプ:

情報収集型, 高額請求悪用型 , クリック詐欺 , ダウンローダ , スパイツール

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:


  • マルウェアタイプ: バックドア型
  • 破壊活動の有無: はい
  • 暗号化:  
  • 感染報告の有無: はい

  概要


トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。

マルウェアは、自身を管理者としてインストールし、Android OS を搭載した端末(以下、Android 端末)で確認される脆弱性を利用します。

マルウェアは、公式・非公式のアプリストアからダウンロードされ、モバイル端末に侵入します。


  詳細

ファイルサイズ 243828 bytes
タイプ DEX
メモリ常駐 はい
発見日 2013年5月30日
ペイロード システムセキュリティへの感染活動, 情報収集

侵入方法

マルウェアは、公式・非公式のアプリストアからダウンロードされ、モバイル端末に侵入します。

その他

マルウェアは、以下の不正なWebサイトにアクセスします。

  • http://www.{BLOCKED}ox.com/load.php

マルウェアは、ルート権限を保有し、「端末管理者」の設定を有効化されたアプリとして装います

ユーザは、このアプリが表示するメッセージをホーム画面へ戻ったとしてもキャンセルすることができません。マルウェアは、特に端末が再起動されると繰り返しこのメッセージを表示します。

ユーザが「端末管理者」の設定を有効化しようとすると、マルウェアは、ユーザに気付かれないように自身を実行します。ユーザは、「端末管理者」のリストにマルウェアを確認することができないため、アンインストールできません。

マルウェアは、ユーザに気付かれないように、以下の不正活動を実行します。

  • Bluetoothを介して他のモバイル端末にマルウェアを拡散
  • アプリのダウンロード、インストールおよびアンインストール(ルート権限を利用し、ユーザが気付かない間に行われる)
  • ユーザの連絡先情報や通話記録、「SMSのメッセージ(以下、テキストメッセージ)」の受信内容、インストールされているアプリに関する情報を収集
  • アプリのアイコンをホーム画面から隠ぺいし、もっとも高い優先順位を持つサービスとして背後で実行
  • Wi-Fi接続を開き、リモートサーバへ接続


  対応方法

対応検索エンジン: 9.300
Trend Micro Mobile Security パターンバージョン: 1.483.00
Trend Micro Mobile Security パターンリリース日: 2013年6月3日

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。


ご利用はいかがでしたか? アンケートにご協力ください