製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:S
ウイルス情報
ウイルス名危険度
Android/Smsmecap.A
企業ユーザ:
個人ユーザ:
種別トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
N/A
対応定義ファイル
(現在必要とされるバージョン)
N/A (現在7516)
対応エンジン5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日2011/06/03
発見日(米国日付)2011/05/24
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/30RDN/Generic....
07/30RDN/Generic....
07/30Downloader.g...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7516
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

・Android/SMsmecap.Aはコンタクトリストに記載されている番号にSMSメッセージを送信し、受信したSMSに返信し、インターネットにアクセスするマルウェアです。

ウイルスの特徴TOPに戻る

・Android/SMsmecap.Aは「holycolbert10.apk」という名前のapkファイルとして配布されている正規のアプリケーションのクラックされたバージョンです。Android/SMsmecap.Aが要求する許可は図1のとおりです。

図1 - Android/SMsmecap.Aがリクエストする許可

・Android/SMsmecap.Aはデバイスの再起動時に起動し、以下の2つのURLにアクセスしてSOAPメッセージで通信しようとします。

  • http://biofaction.[検閲済み].biz/talk[検閲済み]
  • http://[検閲済み].org/ope[検閲済み]

・1番目のURLが利用できないため、Android/SMsmecap.Aはアクセスできません。

・以下のいずれかのURLと特定の文字列が記載されているSMSメッセージをコンタクトリストに送信します。送信されるURLと文字列は以下のとおりです。

  • http://[検閲済み].net/3qijr[検閲済み]
  • http://[検閲済み].net/9fzll[検閲済み]
  • http://[検閲済み].net/9c19s[検閲済み]
  • "Jebus is way over due for a come back"
  • "Its the Raptures,praise Jebus"
  • "Prepare to meet thy maker,make sure to hedge your bet just in case the Muslims’ were right"
  • "Just saw the four horsemen of the apocalypse and man did they have the worst case of road rage"
  • "Es el fin del mundo"

・Android/SMsmecap.Aは送られてくるSMSメッセージを監視し、メッセージが届くと、上記の文字列で返信します。

・Android/SMsmecap.Aは、送られてきたSMSメッセージの本文が「health」の場合、「I am infected and alive ver 1.00」という本文で返信します。

・起動日が2011年5月21日以外の場合、Android/SMsmecap.Aは動作しません。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
  • SMSメッセージを送信者に返信します。
  • SMSメッセージをコンタクトリストの番号に送信します。
  • インターネットにアクセスします。

感染方法TOPへ戻る

・ユーザが故意に携帯電話にインストールしない限り、Android/SMsmecap.Aに感染することはありません。いつも言われていることですが、ユーザは絶対に見覚えのないソフトウェア、信頼できないソフトウェアをインストールしてはなりません。クラックされたアプリケーションなど、違法なソフトウェアはマルウェアの感染源であるため、絶対にインストールしないでください。

駆除方法TOPへ戻る