ANDROIDOS_SMSBOXER.A
Android/TrojanSMS.Boxer.BE (Nod32)
高額請求悪用型
Android OS
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
概要
トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。
マルウェアは、Android用アプリケーション「Instagram」または「Angry Birds Space」を装います。
マルウェアは、リモートサイトからダウンロードされるファイルとして、コンピュータに侵入します。このリモートサイトは、以下のアプリケーションの無料ダウンロードを提供するサイトです。
- Instagram for Android
- Angry Birds Space
マルウェアは、ユーザにSMSのメッセージ(以下、テキストメッセージ)送信の許可を促し、ダウンロードされたアプリケーションを有効にします。
マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。 マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
詳細
侵入方法
マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。
マルウェアは、以下のリモートサイトからダウンロードされ、コンピュータに侵入します。
- http://{BLOCKED}android.ru
- http://{BLOCKED}space.ru
マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
その他
マルウェアは、リモートサイトからダウンロードされるファイルとして、コンピュータに侵入します。このリモートサイトは、以下のアプリケーションの無料ダウンロードを提供するサイトです。
- Instagram for Android
- Angry Birds Space
マルウェアは、ユーザにテキストメッセージ送信の許可を促し、ダウンロードされたアプリケーションを有効にします。マルウェアは、感染モバイル端末の国番号を確認します。国番号が以下のいずれかである場合、マルウェアは、ロシア語でメッセージを表示します。
- 250
- 255
- 401
マルウェアが送信するテキストメッセージには、以下のテキストが含まれています。
75333+5570+88+p+a
マルウェアは、以下の番号のいずれかにテキストメッセージを送信します。そして、それぞれの番号の料金に応じた金額を、感染モバイル端末のユーザに請求します。
- 2855
- 3855
- 7151
- 8151
マルウェアは、テキストメッセージの送信後、ユーザに以下のリンクを通知し、ユーザがアプリケーションを有効にしたように装います。
- http://<省略>o.ru/apk/com.instagram.android_1.0.3.apk
- http://top.<省略>le.ru/files/anmini.apk
対応方法
手順 1
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
手順 2
Android端末の不要なアプリケーションを削除します。
ご利用はいかがでしたか? アンケートにご協力ください