ウイルス情報

ウイルス名 危険度

Android/SteamyScr.C

企業ユーザ: 低
個人ユーザ: 低
最小定義ファイル
(最初に検出を確認したバージョン)
N/A
対応定義ファイル
(現在必要とされるバージョン)
N/A (現在7656)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2011/09/08
発見日(米国日付) 2011/08/22
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

・Android/SteamyScr.Cはバックドア機能を搭載し、機密情報を盗み出すマルウェアです。

TOPへ戻る

ウイルスの特徴

・Android/SteamyScr.Cはapkファイルとして配布されます。

・SMSメッセージが受信されている間や信号の状態が変わる間、Android/SteamyScr.Cはサービスとして動作します。

・Android/SteamyScr.Cは以下のURLをブラウザのブックマークに追加します。ブックマークはbase64でエンコードされます。

  • http://android.[検閲済み].cn
  • http://ct2.[検閲済み].cn
  • http://[検閲済み].cn

・Android/SteamyScr.Cは以下のURLにアクセスし、機密情報を送信します。URLのドメインもbase64でエンコードされています。

  • http://log.[検閲済み].com :9033/[検閲済み].log

・これらはAndroid/SteamyScr.Cの動作ステータスをサーバに記録しているように見えます。

・また、Android/SteamyScr.Cは以下のURLにアクセスし、機密情報を送信します。

  • http://mobile.[検閲済み].com/[検閲済み].do
  • http://xml.[検閲済み].com:8118/push/[検閲済み]/1_1/other/[検閲済み].xml

・Android/SteamyScr.Cにはバックドア機能が組み込まれており、これらのURLからxml形式のデータを入手して実行します。サポートされているコマンドの一例は以下のとおりです。

  • ブックマークのブラウザへの挿入
  • SMSメッセージの送信
  • インストールされているパッケージの情報の特定のWebサーバへのアップロード
  • ブラウザの起動と特定のURLの表示

・また、Android/SteamyScr.Cにはインストールパッケージをダウンロードしてインストールするコードが組み込まれています。

・Android/SteamyScr.Cはログファイルをローカルファイルである/sdcard/android.logに書き込みます。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • 機密情報を検索し、特定のWebサイトにポストします。
  • 特定のサーバからのコマンドを実行します。
  • SMSメッセージを送信します。
  • 特定のURLをブラウザのブックマークに追加します。
  • apkパッケージをダウンロードし、デバイスにインストールします。

TOPへ戻る

感染方法

・ユーザが故意に携帯電話にインストールしない限り、Android/SteamyScr.Cに感染することはありません。いつも言われていることですが、ユーザは絶対に見覚えのないソフトウェア、信頼できないソフトウェアをインストールしてはなりません。クラックされたアプリケーションなど、違法なソフトウェアはマルウェアの感染源であるため、絶対にインストールしないでください。

TOPへ戻る

駆除方法

TOPへ戻る