更新日: June 22, 2012 3:51:38 AM
種別: Adware
感染サイズ: 不定
リスクインパクト: Low
影響を受けるシステム: Android

動作

Mobishooter は、Android デバイスに広告を表示するアドウェアプログラムです。また、デバイスからリモートロケーションに情報を送信する可能性もあります。

Android パッケージファイル
このプログラムは、次のいずれかの APK パッケージとして届く可能性があります。

  • ca.gp.luminance
  • com.gp.DropBubble
  • com.gp.airwar
  • com.gp.animalkeeper
  • com.gp.arkanoid
  • com.gp.jaro
  • com.gp.jewels
  • com.gp.lights
  • com.gp.mahjongg
  • com.gp.monolith
  • com.gp.netscramblefull
  • com.gp.oceantravel
  • com.gp.paopaoyu
  • com.gp.search
  • com.gp.solitaire
  • com.gp.tiltmazes
  • com.ps.pushbox
  • com.ps.wordsearch.view
  • com.ps.yams

このアプリケーションがインストールされると、デバイスで次のアイコンが表示される可能性があります。

ウイルス対策日

  • Rapid Release 初回バージョン October 02, 2014 リビジョン 022
  • Rapid Release 最新バージョン October 02, 2014 リビジョン 022
  • Daily Certified 初回バージョン June 06, 2012 リビジョン 005
  • Daily Certified 最新バージョン June 06, 2012 リビジョン 005
  • Weekly Certified 初回リリース日 June 06, 2012

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート

Android パッケージファイル
このプログラムは、次のいずれかの APK パッケージとして届く可能性があります。

  • ca.gp.luminance
  • com.gp.DropBubble
  • com.gp.airwar
  • com.gp.animalkeeper
  • com.gp.arkanoid
  • com.gp.jaro
  • com.gp.jewels
  • com.gp.lights
  • com.gp.mahjongg
  • com.gp.monolith
  • com.gp.netscramblefull
  • com.gp.oceantravel
  • com.gp.paopaoyu
  • com.gp.search
  • com.gp.solitaire
  • com.gp.tiltmazes
  • com.ps.pushbox
  • com.ps.wordsearch.view
  • com.ps.yams

このプログラムは、特定のゲームがデバイスにダウンロードされた場合にインストールされる可能性があります。



パーミッション
このプログラムは、インストール時に次の操作を実行するためのパーミッションを要求します。
  • ロケーションにアクセスする (Cell-ID、GPS、WiFi など)
  • ネットワーク関連の情報にアクセスする
  • 電話の状態の読み取り専用アクセスを許可する
  • ネットワークソケットを開く
  • 外部のストレージデバイスに読み取り、書き込みを行う

機能
このプログラムは、インストールされるとデバイスで広告を表示する可能性があります。

続いて、このプログラムはデバイスから次の情報を収集します。
  • アプリケーション ID
  • IMEI
  • 位置情報 (国)
  • OS のバージョン
  • パッケージ名
  • 電話番号
  • RAM サイズ
  • 画面サイズ

その後、収集した情報を次のリモートロケーションに送信する可能性があります。
  • http://ads.wapx.cn
  • http://mobads.baidu.com
  • http://mobwin.android.com
  • http://r2.adwo.com
  • http://www.adsmogo.com/adserv.php
  • http://www.airad.com
  • http://www.domob.cn


駆除方法

お使いのシマンテック製品がこのリスクについて警告した場合、またはデバイスへのリスクの懸念がある場合は、このページをご確認ください。


ノートン モバイル セキュリティのインストール
駆除にはノートン モバイル セキュリティをご利用ください。 (ご購入前に 製品版 の詳細と 対応システム をご確認ください。)

ノートン モバイル セキュリティがお使いのアンドロイド端末にインストールされていない場合、 次の手順に従ってください。

  1. ノートン製品取扱販売店で製品版を購入します。
  2. アンドロイド端末から専用ダウンロードサイトにアクセスします。
  3. 製品をアンドロイド端末にダウンロードし、インストールします。
  4. アクティブ化コードを入力しライセンス認証を行います。

注意: ノートン モバイル セキュリティが対応していない機種がある場合もあります。提供されたコードを入力し、提出 を押します。


システムの完全スキャンを実行する
ノートン モバイル セキュリティを使用してシステムの完全スキャンを実行し、デバイスからこのリスクを駆除します。これを行うには、次の操作を実行してください。
  1. [マルウェア対策] タブに移動します。
  2. [今すぐにスキャン] をクリックします。


手動による駆除
このリスクを手動で駆除するには、次の操作を実行します。
  1. Google Android のメニューを開きます。
  2. [設定] アイコンをクリックして [アプリケーション] を選択します。
  3. [アプリケーションの管理] をクリックします。
  4. このアプリケーションを選択して [アンインストール] ボタンをクリックします。