ウイルス情報

ウイルス名 危険度

Android/Stiniter.A

企業ユーザ: 低
個人ユーザ: 低
最小定義ファイル
(最初に検出を確認したバージョン)
N/A
対応定義ファイル
(現在必要とされるバージョン)
N/A (現在7628)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2012/09/04
発見日(米国日付) 2012/03/28
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

・Android/Stiniter.Aは脆弱性を利用してルート権限を取得し、機密情報をインターネットにポストし、他のパッケージをインストールし、SMSメッセージを送信します。

TOPへ戻る

ウイルスの特徴

・Android/Stiniter.Aはapkファイルとして配布されます。

・Android/Stiniter.Aには脆弱性を利用してルート権限を取得するバイナリ実行ファイルが組み込まれています。

・Android/Stiniter.Aは自身のすべてのバイナリ実行ファイルのアクセス許可を変更し、すべてのユーザが読み取り、書き込み、実行できるようにします。

・Android/Stiniter.AはGoogleから提供されているように装い、自身の形跡を隠すapkファイルをインストールします。

・Android/Stiniter.AはIMEI、IMSI、機種、画面サイズ、電話番号、プラットフォームといった機密情報を以下のWebサイトにポストします。

  • http://www.[検閲済み]jie.com/tgloader-android
  • http://www.[検閲済み]huo.com/tgloader-android
  • http://www.[検閲済み]ong.com/tgloader-android
  • http://www.[検閲済み]lan.com/tgloader-android

・Android/Stiniter.Aは返されたXML形式のデータを受け取り、特定のファイルに書き込みます。

・Android/Stiniter.Aはファイルの内容に従って、ファイルを読み取り、SMSメッセージを送信し、他のインストールパッケージをダウンロードします。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • 脆弱性を利用してルート権限を取得します。
  • 機密情報をインターネットにポストします。
  • 他のパッケージをインストールします。
  • SMSメッセージを送信します。

TOPへ戻る

感染方法

・ユーザが故意に携帯電話にインストールしない限り、Android/Stiniter.Aに感染することはありません。いつも言われていることですが、ユーザは絶対に見覚えのないソフトウェア、信頼できないソフトウェアをインストールしてはなりません。クラックされたアプリケーションなど、違法なソフトウェアはマルウェアの感染源であるため、絶対にインストールしないでください。

TOPへ戻る

駆除方法

TOPへ戻る