ANDROIDOS_TROJSMS.A
高額請求悪用型
Android OS
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。
マルウェアは、高額の請求が発生するサービスプロバイダに「SMSのメッセージ(以下、テキストメッセージ)」をユーザの許可なく送信します。これにより、ユーザは料金を請求されます。
マルウェアは、アプリ配信サイト「Google Play」で確認されました。ただし、情報公開日現在、このアプリは削除済みです。
マルウェアは、リモートサイトから他のマルウェアまたはグレイウェアにダウンロードされ、コンピュータに侵入します。
詳細
侵入方法
マルウェアは、リモートサイトから以下のマルウェアまたはグレイウェアにダウンロードされ、コンピュータに侵入します。
- http://dl.dropbox.com/u/{BLOCKED}8/Activator.apk
感染活動
マルウェアは、以下のメッセージを送信します。
DEF1773 to 1518
4037+random number to 3170
DEF1773 to 770656
その他
マルウェアは、高額の請求が発生するサービスプロバイダに「SMSのメッセージ(以下、テキストメッセージ)」をユーザの許可なく送信します。これにより、ユーザは料金を請求されます。
マルウェアは、感染したモバイル端末上で実行しているSIMカードのモバイルオペレータ名を確認しています。オペレータ名により、マルウェアは、異なる番号に特定の本文を送信します。
オペレータ名が「BEE(大文字と小文字を区別しない)」で始まる場合、マルウェアは、番号「518」に本文「DEF1773」を送信します。また、マルウェアは、番号「3170」に「4037<ランダムな数値>」を送信します。
オペレータ名が「MTS(大文字と小文字を区別しない)」で始まる場合、マルウェアは、番号「770656」に本文「DEF1773」を送信します。また、マルウェアは、番号「3170」に「4037<ランダムな数値>」を送信します。
オペレータ名が無い場合、マルウェアは、ロシア語で「壁紙が読み込めません。後ほどお試しください」などの内容をダイアログボックスで表示します
対応方法
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
ご利用はいかがでしたか? アンケートにご協力ください