ANDROIDOS_WORMHOLE.HRXA
情報収集型
Android OS
- マルウェアタイプ: バックドア型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。
マルウェアは、ソフトウェア開発キット(Software Develoment Kit、SDK)「Moplus」を利用し、自動的にまた定期的にAndroid 端末に不正なアプリケーションを拡散します。「Moplus」は、バックドア機能を備えていることが確認されています。
マルウェアは、モバイル端末の情報を収集します。 マルウェアは、収集した情報を特定のWebサイトに送信します。 これは、トレンドマイクロの製品では、不正なコードを組み込んだAndroid端末向けアプリとして検出されます。
詳細
モバイル端末を狙う不正プログラムの不正活動
マルウェアは、モバイル機器上の以下の情報を収集するファイルです。
- Installed packages
- local files
- APN
- location
- serviceinfo
マルウェアは、以下のようなモバイル端末の情報を収集します。
- APN
- location
- installed applications
- local files
マルウェアは、以下の情報を自身のコマンド&コントロール(C&C)サーバに送信します。
- local files
- location
- installed apps
- service information
- app information
マルウェアは、以下のコマンド&コントロール(C&C)サーバからコマンドを受信します。
- Any HTTP client
マルウェアは、HTTP POSTを介して以下のWebサイトに収集した情報を送信します。
- Any HTTP server
マルウェアは、以下のポートを開きます。
- 6259
- 40310
マルウェアは、収集した情報をリモートサイトに送信します。
これは、トレンドマイクロの製品では、不正なコードを組み込んだAndroid端末向けアプリとして検出されます。
マルウェアは、モバイル機器上の以下の情報を収集するファイルです。
- インストールされたパッケージ
- ローカルファイル
- 「APN(Access Point Name)」
- ロケーション
- サービス情報
マルウェアが収集するモバイル端末の情報は以下のとおりです。
- 「APN(Access Point Name)」
- ロケーション
- インストールされたアプリケーション
- ローカルファイル
マルウェアが自身のコマンド&コントロール(C&C)サーバに送信する情報は、以下のとおりです。
- ローカルファイル
- ロケーション
- インストールされたアプリ
- アプリの情報
対応方法
Android端末の不要なアプリケーションを削除します。
ご利用はいかがでしたか? アンケートにご協力ください