ウイルス情報

ウイルス名 危険度

Android/FakeInstaller.G1

企業ユーザ: 低
個人ユーザ: 低
最小定義ファイル
(最初に検出を確認したバージョン)
N/A
対応定義ファイル
(現在必要とされるバージョン)
N/A (現在7633)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2012/02/24
発見日(米国日付) 2011/11/14
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

・Android/FakeInstaller.G1は高額な料金がかかる番号にSMSメッセージを送信するマルウェアです。

TOPへ戻る

ウイルスの特徴

・Android/FakeInstaller.G1はAndroid Optimizerのインストーラを装っており、Webサイトや非公式のアプリケーションストアでapkファイルとして配布されます。Android/FakeInstaller.G1が要求するパーミッションはandroid.permission.SEND_SMSだけです。Android/FakeInstaller.G1が実行されると、「android-optimizer-v1.2.11のダウンロード規約に合意しますか。ダウンロードを続行するには、[次へ]をクリックします」という内容のメッセージが表示されます。ユーザが[規約]をクリックした場合、サービス規約が表示され、サービスを利用するには、高額な料金がかかる番号に3つのSMSメッセージを送信して支払いを行う必要があることが明示されます。

・また、Android/FakeInstaller.G1は、デバイスのMCC(国別コード)とMNC(事業者コード)を確認するため、モバイルデバイスのネットワーク事業者を入手します。Android/FakeInstaller.G1は、入手した情報に基づいて、高額な料金がかかる番号と、ユーザが「次へ」をクリックしたときに3つのSMSメッセージを送信するのに使用するメッセージのテキストを選択します。その後、Android/FakeInstaller.G1は、「ありがとうございました。アクティベーションが完了しました」という内容のテキスト、ファイルへのリンク、アプリケーションをダウンロードするために開く必要があるURL(hxxp://[検閲済み]my.ru/engine/download/[検閲済み]=1280)を表示します(URLはapkに格納されているsms.cfgファイルにあります)。また、Android/FakeInstaller.G1のapkには、以下のテキストをさまざまな言語で表示するcountries.cfgという名前のファイルも組み込まれています。

「アプリケーション名」のダウンロード規約に合意しますか。ダウンロードを続行するには、[次へ]をクリックします。

・「アプリケーション名」にはsms.cfgファイルにあるアプリケーションの名前が入ります。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・高額な料金がかかる番号にSMSメッセージを送信します。

TOPへ戻る

感染方法

・ユーザが故意に携帯電話にインストールしない限り、Android/FakeInstaller.G1に感染することはありません。いつも言われていることですが、ユーザは絶対に見知らぬAndroidマーケットや信頼できないAndroidマーケットからソフトウェアをインストールしないでください。

TOPへ戻る

駆除方法

TOPへ戻る