ウイルス情報

ウイルス名 危険度

Android/SMSzombie.A

企業ユーザ: 低
個人ユーザ: 低
最小定義ファイル
(最初に検出を確認したバージョン)
N/A
対応定義ファイル
(現在必要とされるバージョン)
N/A (現在7656)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2012/08/22
発見日(米国日付) 2012/08/20
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

・Android/SMSzombie.AはSMSメッセージを特定の番号にリダイレクトし、高額な料金がかかる番号にSMSメッセージを送信する悪質なアプリケーションによってドロップ(作成)されるアプリケーションです。

TOPへ戻る

ウイルスの特徴

・Android/SMSzombie.Aは中国の非公式マーケットで見つかった別の悪質なアプリケーションに埋め込まれているコンポーネント(assets/a33.jpg)です。Android/SMSzombie.Aはインストール前に以下の許可を要求します。

- android.permission.BIND_DEVICE_ADMIN
- android.permission.RECEIVE_BOOT_COMPLETED
- android.permission.RECEIVE_SMS
- android.permission.SEND_SMS
- android.permission.READ_SMS
- android.permission.WRITE_SMS
- android.permission.INTERNET
- android.permission.ACCESS_NETWORK_STATE
- android.permission.READ_PHONE_STATE
- android.permission.ACCESS_WIFI_STATE
- android.permission.READ_LOGS
- android.permission.KILL_BACKGROUND_PROCESSES
- android.permission.RESTART_PACKAGES
- android.permission.GET_TASKS

・Android/SMSzombie.Aがインストールされると、起動プロセスの完了(デバイスの起動または再起動)時、またはアプリケーションがオリジナルのドロッパから独自の意図を受け取ると、バックグラウンドで動作している悪質なサービス(android.phone.com)が起動されます。

・このサービスにより、キャンセルボタンが機能しなくなり、ターゲットに強制的にデバイスの管理者としてマルウェアを起動させる方法が開始されます。

・その結果、ユーザはアプリケーションマネージャを使って悪質なアプリケーションをアンインストールすることができなくなります。一方、Android/SMSzombie.Aにはデバイス管理のセットアップを隠すサービスが組み込まれているため、ユーザはこのオプションを停止できません。

・Android/SMSzombie.AはSMSメッセージを盗聴し、130xxxxxxxxに転送します。

・最後に、Android/SMSzombie.Aは、特定のSMSメッセージを高額な料金がかかる番号に送信するため、受信したSMSメッセージに含まれる特定のコマンドを検出します。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

- SMSメッセージを盗聴して転送します。 - デバイス管理者インスタンスをロックして、削除されないようにします。 - 高額な料金がかかる番号にSMSメッセージを送信します。 - ルート権限を取得しようとします。

TOPへ戻る

感染方法

・ユーザが故意にオリジナルのドロッパアプリケーションを携帯電話にインストールしない限り、Android/SMSzombie.Aに感染することはありません。いつも言われていることですが、ユーザは絶対に見知らぬAndroidマーケットや信頼できないAndroidマーケットからソフトウェアをインストールしないでください。

TOPへ戻る

駆除方法

TOPへ戻る