ANDROIDOS_RUSMS.A
2014年6月13日
脅威タイプ:
高額請求悪用型
プラットフォーム:
Android OS
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
詳細
ファイルサイズ 253833 bytes
タイプ APK
メモリ常駐 はい
発見日 2014年6月4日
侵入方法
マルウェアは、以下の内容を含む「SMSのメッセージ(以下、テキストメッセージ)」を介してモバイル端末に侵入します。
- http://goo.gl/W{BLOCKED}TBf
その他
インストールされるとマルウェアは、ユーザの気づかれることなく、ユーザの権限なしにテキストメッセージを送信する可能性があります。マルウェアは、「少額決済」という呼ばれる電子決算方法を利用し、感染した端末のユーザに支払いを請求をします。
このマルウェアは、特定のテキストメッセージの受信を妨害するため、ユーザは発生した請求に気づかないままになります。
マルウェアは、以下の特定の文字を含む特定のSMSのアドレスからのテキストメッセージをブロックします。メッセージがEメールゲートウェイから来た場合、SMSのアドレスは、発信元アドレスまたはEメールアドレスです。
- 6279
- 1232111
- mopay
- boku
- 66245
- bezahlcode
- holyo
- 55498
- 55496
- 33235
- 46645
ブロックされたSMSは以下へ転送されます。
- http://{BLOCKED}.{BLOCKED}.13.43/sms/SMSHandler1.ashx
マルウェアは、また連絡先および電話番号をリモートサーバに送信します。
対応方法
対応検索エンジン: 9.700
手順 1
Android端末の不要なアプリケーションを削除します。
[ 詳細 ]
手順 2
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
ご利用はいかがでしたか? アンケートにご協力ください