ウイルス情報

ウイルス名 危険度

Android/XanitreSpy.B1

企業ユーザ: 低
個人ユーザ: 低
種別 不審なプログラム(PUP)
最小定義ファイル
(最初に検出を確認したバージョン)
6245
対応定義ファイル
(現在必要とされるバージョン)
6245 (現在7634)
対応エンジン 5.4.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2011/08/01
発見日(米国日付) 2010/08/24
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

・Android/XanitreSpy.Bは機密情報を追跡し、特定のWebサイトに送信するソフトウェアです。

TOPへ戻る

ウイルスの特徴

・Android/XanitreSpy.B1は「com.rxs16.android.apk」という名前のapkファイルとして配布されます。Android/XanitreSpy.Bの別のバージョンのように見えます。

・Android/XanitreSpy.B1はデバイスの再起動時に「SmartPhone」という名前のバックグラウンドプロセスとして動作します。実行中のサービスを確認すれば、デバイスが感染しているかどうかが一目で分かります。


図1 - バックグラウンドで動作するAndroid/XanitreSpy.B1

・攻撃者がスパイウェアの設定を変更するには専用番号にダイヤルする必要があります。


図2 - デフォルトの番号でAndroid/XanitreSpy.B1の設定を変更

・Android/XanitreSpy.B1を起動するには、有料での登録が必要です。

・Android/XanitreSpy.B1は、SMSメッセージ、通話、GPS位置情報、URL、連絡先、カレンダー、電子メールなど、多数の機密データ、個人データを追跡し、ベンダーのサイトにアップロードします。ベンダーからアカウントを購入した攻撃者はアップロードされた記録をすべて閲覧できます。

・Android/XanitreSpy.B1には、SIMカードの変更通知、電話のデータの消去、電話のロック/ロック解除など、デバイスを管理する機能が追加されています。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • 機密情報、個人情報を収集し、ベンダーのサイトに転送します。

TOPへ戻る

感染方法

・ユーザが故意に携帯電話にインストールしない限り、Android/XanitreSpy.B1に感染することはありません。いつも言われていることですが、ユーザは絶対に見知らぬ/信頼できない人とデバイスを共有しないでください。Android/XanitreSpy.B1は正規のソフトウェアですが、ユーザが知らぬ間に、明確な合意を得ないまま、個人情報を第三者に転送できる機能が組み込まれています。

・攻撃者にPUPをインストールされないよう、使用しないときは、PINなどのセキュリティロックを使って、デバイスを保護してください。

TOPへ戻る

駆除方法

TOPへ戻る