HTML_ANDRSOPEXP.A
2014年12月26日
脅威タイプ:
情報収集型
プラットフォーム:
Android OS
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
感染経路 インターネットからのダウンロード, ソーシャル・ネットワーキング・サイト(SNS)経由による侵入
トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。
マルウェアは、Facebookユーザを標的とした、Android における同一生成元ポリシーに存在する脆弱性を悪用した攻撃と関連しています。
マルウェアは、ソフトウェアに存在する脆弱性を利用して、ネットワーク上で感染活動をします。
詳細
ファイルサイズ 268 bytes
タイプ HTML, HTM
メモリ常駐 はい
感染活動
マルウェアは、以下のソフトウェアに存在する脆弱性を利用して、ネットワーク上で感染活動をします。
情報漏えい
マルウェアは、環境設定ファイルに記述されている認証情報を用い、収集した情報を以下のWebサイトへ送信します。
- http://{BLOCKED}forchristmas.website/walmart/j/index.php?cid=544fba6ac6988&access_token=' + token;
その他
マルウェアが利用する脆弱性は、「Android における同一生成元ポリシーを回避される脆弱性 (CVE-2014-6041)」です。
このAndroid用のマルウェアは、以下の不正活動を行います。
- Facebook内の連絡先に自動でフォローする
- Facebook内のアプリに自動で「いいね」をする
- ユーザの記入した情報を改変する
- 友達リスト、「いいね」、友達の「いいね」や基本情報といった感染ユーザの情報へのアクセスを他のユーザへ許可する。
対応方法
対応検索エンジン: 9.700
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
ご利用はいかがでしたか? アンケートにご協力ください