ANDROIDOS_TORBOT.A
2014年3月17日
脅威タイプ:
情報収集型
プラットフォーム:
Android OS
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
概要
感染経路 他のマルウェアからの作成
トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。
マルウェアは、自身のコマンド&コントロール(C&C)サーバへのアクセスの隠ぺいに、TORネットワークを悪用する初めてのAndroid端末向けのマルウェアです。
マルウェアは、TORネットワークを利用して、リモートサーバに接続するAndroid端末向けのマルウェアです。
詳細
ファイルサイズ 4,885,996 bytes
タイプ APK
メモリ常駐 はい
発見日 2014年3月17日
ペイロード システムセキュリティへの感染活動
注意:
マルウェアは、TORネットワークを利用してリモートサーバに接続します。
インストールされると、マルウェアは、一般的なAndroidのアイコンを表示します。
マルウェアは、システムの起動毎に実行します。最初の実行時に、マルウェアは管理者権限を要求し、ランチャから自身のアイコンを非表示にします。
マルウェアは、コマンド&コントロール(C&C)サーバからのSMSコマンドを待機します。マルウェアは、コマンドに従って、以下の不正活動を行う可能性があります。
- すべてのインストール済みアプリケーションの送信
- SMSの収集の開始/終了
- 電話をかける
- SMSの傍受の開始/終了および収集
- リモートコマンドより提供された特定の番号へSMSを送信
- コマンド&コントロール(C&C)の番号の更新
これらのコマンドのすべてのレスポンスは、TORネットワークによってリモートサーバに送信されます。
対応方法
対応検索エンジン: 9.700
VSAPI OPR パターンバージョン 1.683.00
手順 1
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
手順 2
Android端末の不要なアプリケーションを削除します。
[ 詳細 ]
ご利用はいかがでしたか? アンケートにご協力ください