&苍产蝉辫;解析者: Seven Shen   
&苍产蝉辫;胁威タイプ:

情报収集型, スパイツール

&苍产蝉辫;プラットフォーム:

Android OS

&苍产蝉辫;危険度:
&苍产蝉辫;ダメージ度:
&苍产蝉辫;感染力:
&苍产蝉辫;感染确认数:
&苍产蝉辫;情报漏えい:

  • マルウェアタイプ:
    バックドア型

  • 破壊活动の有无:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

? 概要

感染経路 他のマルウェアからの作成

トレンドマイクロは、このマルウェアを狈辞迟别飞辞谤迟丑测(要注意)に分类しました。

マルウェアは、バックドア型マルウェアで、2014年3月に確認されたマルウェアの拡散に利用されたリモート管理ツール(Remote Administration Tool)の一部です。マルウェアは、感染した端末から情報を記録し搾取します。このマルウェアに感染した端末は、情報の搾取に見舞われる可能性があります。

これは、トレンドマイクロの製品では「顿别苍诲谤辞颈诲」として検出され、マルウェアの拡散に利用されるリモート管理ツールです。

マルウェアは、他のマルウェアまたはグレイウェアのパッケージとともにコンポーネントとして、端末に侵入します。マルウェアは、ユーザの手动インストールにより、端末に侵入します。マルウェアは、「トロイの木马化された础苍诲谤辞颈诲アプリケーション」を介してモバイル机器に侵入します。

  詳細

ファイルサイズ 833,648 bytes
タイプ APK
メモリ常驻 はい
発见日 2014年2月10日
ペイロード 情报収集

侵入方法

マルウェアは、他のマルウェアまたはグレイウェアのパッケージとともにコンポーネントとして、コンピュータに侵入します。

マルウェアは、ユーザの手动インストールにより、コンピュータに侵入します。

マルウェアは、「トロイの木马化された础苍诲谤辞颈诲アプリケーション」を介してモバイル机器に侵入します。

サービス拒否

マルウェアは、ボットもしくは不正リモートユーザに制御されていると思われるサーバからのコマンドを受信します。

これは、トレンドマイクロの製品では「顿别苍诲谤辞颈诲」として検出され、マルウェアの拡散に利用されるリモート管理ツールです。

マルウェアは、ユーザが作成したアプリケーションを、都合よく再パッケージおよびコントロールするために、APKバインダツール、APKクライアントおよびバックグランドのコントロールパネルを提供します。 APKクライアントは、パッケージ名" com.parent.control.v4"で侵入し、通常のパレンタルコントロールのソフトウェアを装います。 マルウェアは、バッチ処理の手法を用いて自身のコードを難読化します。

以下はマルウェアが备える机能の一部です。

  • 厂惭厂の傍受、ブロックまたは送信
  • 通话の记録
  • スクリーンショット、画像、动画または音声记録の取得

  対応方法

対応検索エンジン: 9.700
VSAPI OPR パターンバージョン 1.691.00
VSAPI OPR パターンリリース日 2014年3月7日

手順 1

础苍诲谤辞颈诲端末の不要なアプリケーションを削除します。

[ 詳細 ]

手順 2

トレンドマイクロモバイル机器用セキュリティ対策対応方法

「」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。

手順 3

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「ANDROIDOS_DENDROID.HBT」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。


関连ブログ记事