ウイルス情報

ウイルス名 危険度

Android/FrictSpy.E2

企業ユーザ: 低
個人ユーザ: 低
種別 不審なプログラム(PUP)
最小定義ファイル
(最初に検出を確認したバージョン)
N/A
対応定義ファイル
(現在必要とされるバージョン)
N/A (現在7633)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2011/10/03
発見日(米国日付) 2011/09/05
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

・Android/FrictSpy.E2はGPS位置情報、Webアクセス履歴、送受信されるSMS、通話履歴を秘密裏にサーバに送信するソフトウェアです。

TOPへ戻る

ウイルスの特徴

・Android/FrictSpy.E2は商用アプリケーションで、APKファイルとして配布されます。Android OS 2.2以降をサポートしています。

・Android/FrictSpy.E2が動作するには、Webサイトでの事前のユーザ登録が必要です。ログインアカウントとして、電子メールアドレスとパスワードが必要です。

・インストール後にユーザが「#123456*」に電話をかけると、セットアップ画面が表示されます。

・Android/FrictSpy.E2はユーザにログインアカウントとパスワードを入力し、アクセスサーバを選択するよう求めます。また、セットアップ画面では、設定を行うこともできます。

・Android/FrictSpy.E2は設定後にバックグラウンドでサービスを起動します。再起動後、サービスが自動的に動作します。

・Android/FrictSpy.E2は以下のユーザの活動を監視します。情報はSQLiteデータベースファイルに格納されます。

  • 通話
  • 送受信されるSMS
  • GPS位置情報
  • デバイスのユーザがアクセスするURL

・Android/FrictSpy.E2は収集した情報をWebサイトにポストします。ポストされた情報はWebサイトで確認できます。

・また、Android/FrictSpy.E2には特定の番号からの電話の自動応答機能が組み込まれています。番号はユーザが設定します。特定の番号から電話がかかると、画面が黒くなり、電話に自動応答しますが、電話を受けるのに失敗したように見えます。

・Android/FrictSpy.E2はデバッグログを書き込みます。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • GPS位置情報、Webアクセス履歴、送受信されるSMS、通話履歴を秘密裏にサーバに送信します。

TOPへ戻る

感染方法

・ユーザが故意に携帯電話にインストールしない限り、Android/FrictSpy.E2に感染することはありません。いつも言われていることですが、ユーザは絶対に見知らぬ/信頼できない人とデバイスを共有しないでください。Android/FrictSpy.E2は正規のソフトウェアですが、ユーザが知らぬ間に、明確な合意を得ないまま、個人情報を第三者に転送できる機能が組み込まれています。

・攻撃者にPUPをインストールされないよう、使用しないときは、PINなどのセキュリティロックを使って、デバイスを保護してください。

TOPへ戻る

駆除方法

TOPへ戻る