ウイルス情報

ウイルス名 危険度

Android/PBL.A

企業ユーザ: 低
個人ユーザ: 低
種別 不審なプログラム(PUP)
最小定義ファイル
(最初に検出を確認したバージョン)
N/A
対応定義ファイル
(現在必要とされるバージョン)
N/A (現在7659)
対応エンジン 5.4.00.1158以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2012/10/12
発見日(米国日付) 2012/10/09
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

・Android/PBL.Aは公式マーケットであるGoogle Playで見つかった、インターネットにある電話帳データベースにアクセスすると同時に、個人の機密情報を同じリモートサーバに送信する不審なアプリケーションです。

TOPへ戻る

ウイルスの特徴

・Android/PBL.Aは公式マーケットであるGoogle Playで見つかった、インターネットにある電話帳データベースにアクセスすると同時に、個人の機密情報を同じリモートサーバに送信するアプリケーションです。ただし、アプリケーションの説明書きには、アドレス帳および位置情報はMySQLデータベースに格納されると記載されています。

・インストール時、Android/PBL.AはREAD_CONTACTS、WRITE_CONTACTS、ACCESS_FINE_LOCATION、ACCESS_MOCK_LOCATIONという疑わしい許可を必要とします。実行時、Android/PBL.Aは、名前、住所、電話番号を組み合わせて検索できる以下のインターフェースをユーザに表示します。

・同時に、Android/PBL.Aはデバイスの位置情報を入手し、host ata[検閲済み].jpにあるMySQLデータベースへのリモート接続を確立する実行スレッドを起動します。その後、デバイスのandroid_id(デバイスの最初の起動時にランダムに生成され、デバイスの使用中に変更されない一意の64ビットの数字)がリモートサーバにあるか確認して、デバイスがリモートデータベースに登録済みかどうかを確認します。デバイスがデータベースにない場合、Android/PBL.Aは電話番号、名前、郵便番号、国名、住所、電子メールなど、デバイスに格納されている連絡先や、デバイスの位置情報、android_idといった機密情報をリモートサーバに送信します。これらの情報はバックグラウンドで、ユーザの同意なしに取得され、リモートデータベースに格納されます。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

- 機密情報(android_id、電話番号、連絡先リスト)をリモートサーバに送信します。

TOPへ戻る

感染方法

・ユーザが故意に携帯電話にインストールしない限り、Android/PBL.Aに感染することはありません。アプリケーションが目的に無関係な動作を実行する許可を求めていないことを確認してください。

TOPへ戻る

駆除方法

TOPへ戻る