ウイルス情報

ウイルス名 危険度

Android/NickiSpy.C

企業ユーザ: 低
個人ユーザ: 低
最小定義ファイル
(最初に検出を確認したバージョン)
N/A
対応定義ファイル
(現在必要とされるバージョン)
N/A (現在7656)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2011/08/24
発見日(米国日付) 2011/08/16
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

・Android/NickiSpy.CはSMSメッセージによるコマンドを実行するバックドア機能が組み込まれたマルウェアです。

TOPへ戻る

ウイルスの特徴

・Android/NickiSpy.Cは「Google++」という名前のアプリケーションを装います。アプリケーションメニューにはアプリケーションアイコンは表示されません。

・Android/NickiSpy.Cはセキュリティアプリケーションのプロセスを強制終了します。

・Android/NickiSpy.Cは機密情報を攻撃者のWebサイトにアップロードします。機密情報には、おおよその位置情報、GPS位置情報、通話記録、受信したSMSメッセージ、連絡先が含まれます。

・Android/NickiSpy.Cにはバックドア機能が組み込まれており、攻撃者の番号から送られてきたSMSメッセージによるコマンドを実行できます。

  • バックドア機能の起動
  • 攻撃者の番号の変更
  • パスワードの変更
  • すべての連絡先の入手およびローカルデータベースへの保存
  • プロセスの強制終了
  • すべてのプロセスのリストアップ
  • デバイス周辺の音声のファイルへの録音の開始
  • アップロード時刻の設定
  • 攻撃者の番号からの通話への応答の開始/終了

・バックドアコマンドが受理されると、Android/NickiSpy.Cは攻撃者の番号にSMSメッセージを返します。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • 機密情報を攻撃者のWebサイトにアップロードします。
  • SMSメッセージによるコマンドを実行するバックドア機能が組み込まれています。

TOPへ戻る

感染方法

・ユーザが故意に携帯電話にインストールしない限り、Android/NickiSpy.Cに感染することはありません。いつも言われていることですが、ユーザは絶対に見覚えのないソフトウェア、信頼できないソフトウェアをインストールしてはなりません。クラックされたアプリケーションなど、違法なソフトウェアはマルウェアの感染源であるため、絶対にインストールしないでください。

TOPへ戻る

駆除方法

TOPへ戻る