製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:S
ウイルス情報
ウイルス名危険度
Android/SMSzombie.A
企業ユーザ:
個人ユーザ:
最小定義ファイル
(最初に検出を確認したバージョン)
N/A
対応定義ファイル
(現在必要とされるバージョン)
N/A (現在7515)
対応エンジン5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日2012/08/22
発見日(米国日付)2012/08/20
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/29RDN/Download...
07/29RDN/Download...
07/29RDN/Generic ...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7515
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

・Android/SMSzombie.AはSMSメッセージを特定の番号にリダイレクトし、高額な料金がかかる番号にSMSメッセージを送信する悪質なアプリケーションによってドロップ(作成)されるアプリケーションです。

ウイルスの特徴TOPに戻る

・Android/SMSzombie.Aは中国の非公式マーケットで見つかった別の悪質なアプリケーションに埋め込まれているコンポーネント(assets/a33.jpg)です。Android/SMSzombie.Aはインストール前に以下の許可を要求します。

- android.permission.BIND_DEVICE_ADMIN
- android.permission.RECEIVE_BOOT_COMPLETED
- android.permission.RECEIVE_SMS
- android.permission.SEND_SMS
- android.permission.READ_SMS
- android.permission.WRITE_SMS
- android.permission.INTERNET
- android.permission.ACCESS_NETWORK_STATE
- android.permission.READ_PHONE_STATE
- android.permission.ACCESS_WIFI_STATE
- android.permission.READ_LOGS
- android.permission.KILL_BACKGROUND_PROCESSES
- android.permission.RESTART_PACKAGES
- android.permission.GET_TASKS

・Android/SMSzombie.Aがインストールされると、起動プロセスの完了(デバイスの起動または再起動)時、またはアプリケーションがオリジナルのドロッパから独自の意図を受け取ると、バックグラウンドで動作している悪質なサービス(android.phone.com)が起動されます。

・このサービスにより、キャンセルボタンが機能しなくなり、ターゲットに強制的にデバイスの管理者としてマルウェアを起動させる方法が開始されます。

・その結果、ユーザはアプリケーションマネージャを使って悪質なアプリケーションをアンインストールすることができなくなります。一方、Android/SMSzombie.Aにはデバイス管理のセットアップを隠すサービスが組み込まれているため、ユーザはこのオプションを停止できません。

・Android/SMSzombie.AはSMSメッセージを盗聴し、130xxxxxxxxに転送します。

・最後に、Android/SMSzombie.Aは、特定のSMSメッセージを高額な料金がかかる番号に送信するため、受信したSMSメッセージに含まれる特定のコマンドを検出します。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
- SMSメッセージを盗聴して転送します。 - デバイス管理者インスタンスをロックして、削除されないようにします。 - 高額な料金がかかる番号にSMSメッセージを送信します。 - ルート権限を取得しようとします。

感染方法TOPへ戻る

・ユーザが故意にオリジナルのドロッパアプリケーションを携帯電話にインストールしない限り、Android/SMSzombie.Aに感染することはありません。いつも言われていることですが、ユーザは絶対に見知らぬAndroidマーケットや信頼できないAndroidマーケットからソフトウェアをインストールしないでください。

駆除方法TOPへ戻る