ウイルス情報

ウイルス名 危険度

Android/SpamSold.A

企業ユーザ: 低
個人ユーザ: 低
最小定義ファイル
(最初に検出を確認したバージョン)
N/A
対応定義ファイル
(現在必要とされるバージョン)
N/A (現在7656)
対応エンジン 5.4.00.1158以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2012/12/27
発見日(米国日付) 2012/12/21
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

・Android/SpamSold.Aはインストーラを装っていますが、実際には携帯電話に感染し、ユーザの同意なしにSMSスパムメッセージを送信するトロイの木馬です。

TOPへ戻る

ウイルスの特徴

・Android/SpamSold.Aは以下の許可をリクエストします。

  • android.permission.INTERNET
  • android.permission.CHANGE_COMPONENT_ENABLED
  • android.permission.RECEIVE_SMS
  • android.permission.READ_SMS
  • android.permission.SEND_SMS
  • android.permission.WRITE_SMS
  • android.permission.RECEIVE_SMS
  • android.permission.RAISED_THREAD_PRIORITY
  • android.permission.READ_CONTACTS
  • android.permission.WRITE_EXTERNAL
  • android.permission.RECEIVE_BOOT_COMPLETED
  • android.permission.WAKE_LOCK

・Android/SpamSold.Aは同じアイコンをメニューに表示します。アプリケーションの名前は異なるかもしれませんが、画像は同じです。

Android/SpamSold.Aはインストーラを装っており、ユーザがゲームまたはアプリケーションをインストールするアイコンをクリックすると、 以下のリモートロケーションにアクセスし、スパムメッセージの本文とスパムを送信する電話番号のリストを入手します。
  • pin[検疫済み].mobi/command.php?action=recv
  • imperiali[検疫済み].mobi
  • l0rdzs0ld[検疫済み].com

・Android/SpamSold.Aは、ユーザに感染を気づかれないようにするため、受信メッセージをブロックする可能性があります。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・ユーザの同意なしにSMSスパムメッセージを送信します。

TOPへ戻る

感染方法

・ユーザが故意に携帯電話にインストールしない限り、Android/SpamSold.Aに感染することはありません。いつも言われていることですが、ユーザは絶対に見覚えのないソフトウェア、信頼できないソフトウェアをインストールしてはなりません。クラックされたアプリケーションなど、違法なソフトウェアはマルウェアの感染源であるため、絶対にインストールしないでください。

TOPへ戻る

駆除方法

TOPへ戻る