製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:PQ
ウイルス情報
ウイルス名危険度
Android/PBL.A
企業ユーザ:
個人ユーザ:
種別不審なプログラム(PUP)
最小定義ファイル
(最初に検出を確認したバージョン)
N/A
対応定義ファイル
(現在必要とされるバージョン)
N/A (現在7607)
対応エンジン5.4.00.1158以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日2012/10/12
発見日(米国日付)2012/10/09
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/29RDN/Generic....
10/29Generic.bfr!...
10/29Generic Drop...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7607
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

・Android/PBL.Aは公式マーケットであるGoogle Playで見つかった、インターネットにある電話帳データベースにアクセスすると同時に、個人の機密情報を同じリモートサーバに送信する不審なアプリケーションです。

ウイルスの特徴TOPに戻る

・Android/PBL.Aは公式マーケットであるGoogle Playで見つかった、インターネットにある電話帳データベースにアクセスすると同時に、個人の機密情報を同じリモートサーバに送信するアプリケーションです。ただし、アプリケーションの説明書きには、アドレス帳および位置情報はMySQLデータベースに格納されると記載されています。

・インストール時、Android/PBL.AはREAD_CONTACTS、WRITE_CONTACTS、ACCESS_FINE_LOCATION、ACCESS_MOCK_LOCATIONという疑わしい許可を必要とします。実行時、Android/PBL.Aは、名前、住所、電話番号を組み合わせて検索できる以下のインターフェースをユーザに表示します。

・同時に、Android/PBL.Aはデバイスの位置情報を入手し、host ata[検閲済み].jpにあるMySQLデータベースへのリモート接続を確立する実行スレッドを起動します。その後、デバイスのandroid_id(デバイスの最初の起動時にランダムに生成され、デバイスの使用中に変更されない一意の64ビットの数字)がリモートサーバにあるか確認して、デバイスがリモートデータベースに登録済みかどうかを確認します。デバイスがデータベースにない場合、Android/PBL.Aは電話番号、名前、郵便番号、国名、住所、電子メールなど、デバイスに格納されている連絡先や、デバイスの位置情報、android_idといった機密情報をリモートサーバに送信します。これらの情報はバックグラウンドで、ユーザの同意なしに取得され、リモートデータベースに格納されます。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
- 機密情報(android_id、電話番号、連絡先リスト)をリモートサーバに送信します。

感染方法TOPへ戻る

・ユーザが故意に携帯電話にインストールしない限り、Android/PBL.Aに感染することはありません。アプリケーションが目的に無関係な動作を実行する許可を求めていないことを確認してください。

駆除方法TOPへ戻る