McAfee for Small Businesses

ウイルス名 危険度 Android/SMSzombie.A 企業ユーザ: 低 個人ユーザ: 低 最小定義ファイル (最初に検出を確認したバージョン) N/A 対応定義ファイル (現在必要とされるバージョン) N/A　（現在7080) 対応エンジン 5.1.00以降　(現在5.4.00)　 エンジンバージョンの見分け方 情報掲載日 2012/08/22 発見日（米国日付） 2012/08/20 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/20 RDN/Generic.... 05/20 RDN/Generic ... 05/20 RDN/Generic.... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7080  エンジン：5.4.00   ウイルス検索

ウイルスの特徴 TOPに戻る ・Android/SMSzombie.Aは中国の非公式マーケットで見つかった別の悪質なアプリケーションに埋め込まれているコンポーネント（assets/a33.jpg）です。Android/SMSzombie.Aはインストール前に以下の許可を要求します。 - android.permission.BIND_DEVICE_ADMIN - android.permission.RECEIVE_BOOT_COMPLETED - android.permission.RECEIVE_SMS - android.permission.SEND_SMS - android.permission.READ_SMS - android.permission.WRITE_SMS - android.permission.INTERNET - android.permission.ACCESS_NETWORK_STATE - android.permission.READ_PHONE_STATE - android.permission.ACCESS_WIFI_STATE - android.permission.READ_LOGS - android.permission.KILL_BACKGROUND_PROCESSES - android.permission.RESTART_PACKAGES - android.permission.GET_TASKS ・Android/SMSzombie.Aがインストールされると、起動プロセスの完了（デバイスの起動または再起動）時、またはアプリケーションがオリジナルのドロッパから独自の意図を受け取ると、バックグラウンドで動作している悪質なサービス（android.phone.com）が起動されます。 ・このサービスにより、キャンセルボタンが機能しなくなり、ターゲットに強制的にデバイスの管理者としてマルウェアを起動させる方法が開始されます。 ・その結果、ユーザはアプリケーションマネージャを使って悪質なアプリケーションをアンインストールすることができなくなります。一方、Android/SMSzombie.Aにはデバイス管理のセットアップを隠すサービスが組み込まれているため、ユーザはこのオプションを停止できません。 ・Android/SMSzombie.AはSMSメッセージを盗聴し、130xxxxxxxxに転送します。 ・最後に、Android/SMSzombie.Aは、特定のSMSメッセージを高額な料金がかかる番号に送信するため、受信したSMSメッセージに含まれる特定のコマンドを検出します。 以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る - SMSメッセージを盗聴して転送します。 - デバイス管理者インスタンスをロックして、削除されないようにします。 - 高額な料金がかかる番号にSMSメッセージを送信します。 - ルート権限を取得しようとします。 感染方法 TOPへ戻る ・ユーザが故意にオリジナルのドロッパアプリケーションを携帯電話にインストールしない限り、Android/SMSzombie.Aに感染することはありません。いつも言われていることですが、ユーザは絶対に見知らぬAndroidマーケットや信頼できないAndroidマーケットからソフトウェアをインストールしないでください。 駆除方法 TOPへ戻る