Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Response

サードパーティの Android マーケットで見つかった新しいマルウェア

Created: 10 Aug 2012 08:55:58 GMT • Translations available: English
Flora Liu's picture
0 0 Votes
Login to vote

Android の新しいマルウェアが、サードパーティの Android マーケットで見つかりました。シマンテックでは、そのマルウェアを使ってトロイの木馬が仕込まれたアプリを 18 個特定し、検出名 Android.Vdloader として追加しました。
 


図 1. 特定された悪質なアプリのリスト
 

このマルウェアがインストールされると、3D の滝の壁紙が表示される場合があります。
 


図 2. インストール後に表示される 3D の滝の壁紙
 

このマルウェアはユーザーを騙してダウンロードおよびインストールさせるために、正規のアプリに追加されています。インストールされると、このマルウェアは、IMEI、IMSI、感染したデバイスの電話番号、ネットワークタイプ、電話の種別、感染したデバイスにインストールされている既存アプリの名前、当該マルウェアが含まれる悪質なパッケージなど、機密情報の可能性がある情報を aabbccddee.com:8080/p.jsp に送信します。このサーバーはまだアクセス可能であるらしいばかりか、マルウェアがサーバーに接続し、SMS メッセージの送信や追加の APK のダウンロードなどを実行するコマンドを受信します。Android の他の多くのマルウェアと同様に、このマルウェアの目的も、プレミアムテキストメッセージの料金を犠牲者に課金し、感染したデバイスにより多くのマルウェアをダウンロードすることです。ただし、シマンテックの分析によると、このマルウェアはコードに不具合があるため、SMS メッセージを送信することができません。
 


図 3. aabbccddee.com:8080 に情報を送信するアプリ

いつものアドバイスですが、アプリは信頼できる正規の入手元からのみダウンロードし、異常な動作や挙動には常に疑いの目を向けてください。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。