Googleが、ここ数日間に起きた「Trojan:Android/DroidDream.A」による混乱に対処するセキュリティソリューションを公開した。
同ツールのトロイの木馬化されたバージョンも出現している(我々はこれを「Trojan:Android/Bgserv.A」として検出している)。同トロイの木馬の興味深い予備分析が、Symantecのブログで公開されている。
本物対トロイの木馬バージョンの違いは、アプリケーション情報をチェックすることで確認できる:
「Android Market Security Tool」:
「Trojan:Android/Bgserv.A」:
コンテンツ/パッケージのスクリーンショット:
いったんインストールされると、「Trojan:Android/Bgserv.A」はIMEIや電話番号など、ユーザの電話情報を獲得する。この情報は「hxxp:// www. youlubg. com: 81 /Coop/request3.php」にアップロードされる。
今回も、このマルウェアは中国本土のネットワークに特化されているようだ。(China Mobile Netに関連するナンバー10086にコンタクトを取り、「cmnet」という名称をAPNリストに挿入し、新たなAPNを使用しているのだ。
このマルウェアは、感染したデバイスで大量のデータ使用を引き起こし、ユーザに高額な電話料金を課す可能性がある。
興味深い点:この悪意あるコードは、「Android Market Security Tool」にのみ制限されているわけではないようだ。AegisLabのブログによれば、同様のふるまいが他のAndroidアプリケーションでも現れるそうだ。
では。
Zimry
同ツールのトロイの木馬化されたバージョンも出現している(我々はこれを「Trojan:Android/Bgserv.A」として検出している)。同トロイの木馬の興味深い予備分析が、Symantecのブログで公開されている。
本物対トロイの木馬バージョンの違いは、アプリケーション情報をチェックすることで確認できる:
「Android Market Security Tool」:
「Trojan:Android/Bgserv.A」:
コンテンツ/パッケージのスクリーンショット:
いったんインストールされると、「Trojan:Android/Bgserv.A」はIMEIや電話番号など、ユーザの電話情報を獲得する。この情報は「hxxp:// www. youlubg. com: 81 /Coop/request3.php」にアップロードされる。
今回も、このマルウェアは中国本土のネットワークに特化されているようだ。(China Mobile Netに関連するナンバー10086にコンタクトを取り、「cmnet」という名称をAPNリストに挿入し、新たなAPNを使用しているのだ。
このマルウェアは、感染したデバイスで大量のデータ使用を引き起こし、ユーザに高額な電話料金を課す可能性がある。
興味深い点:この悪意あるコードは、「Android Market Security Tool」にのみ制限されているわけではないようだ。AegisLabのブログによれば、同様のふるまいが他のAndroidアプリケーションでも現れるそうだ。
では。
Zimry
