McAfee for Small Businesses

ウイルス名 危険度 Android/XanitreSpy.B1 企業ユーザ: 低 個人ユーザ: 低 種別 不審なプログラム(PUP) 最小定義ファイル (最初に検出を確認したバージョン) 6245 対応定義ファイル (現在必要とされるバージョン) 6245　（現在7080) 対応エンジン 5.4.00以降　(現在5.4.00)　 エンジンバージョンの見分け方 情報掲載日 2011/08/01 発見日（米国日付） 2010/08/24 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/19 RDN/Generic ... 05/19 Generic Down... 05/19 RDN/Download... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7080  エンジン：5.4.00   ウイルス検索

ウイルスの特徴 TOPに戻る ・Android/XanitreSpy.B1は「com.rxs16.android.apk」という名前のapkファイルとして配布されます。Android/XanitreSpy.Bの別のバージョンのように見えます。 ・Android/XanitreSpy.B1はデバイスの再起動時に「SmartPhone」という名前のバックグラウンドプロセスとして動作します。実行中のサービスを確認すれば、デバイスが感染しているかどうかが一目で分かります。 図1 - バックグラウンドで動作するAndroid/XanitreSpy.B1 ・攻撃者がスパイウェアの設定を変更するには専用番号にダイヤルする必要があります。 図2 - デフォルトの番号でAndroid/XanitreSpy.B1の設定を変更 ・Android/XanitreSpy.B1を起動するには、有料での登録が必要です。 ・Android/XanitreSpy.B1は、SMSメッセージ、通話、GPS位置情報、URL、連絡先、カレンダー、電子メールなど、多数の機密データ、個人データを追跡し、ベンダーのサイトにアップロードします。ベンダーからアカウントを購入した攻撃者はアップロードされた記録をすべて閲覧できます。 ・Android/XanitreSpy.B1には、SIMカードの変更通知、電話のデータの消去、電話のロック／ロック解除など、デバイスを管理する機能が追加されています。 以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る 機密情報、個人情報を収集し、ベンダーのサイトに転送します。 感染方法 TOPへ戻る ・ユーザが故意に携帯電話にインストールしない限り、Android/XanitreSpy.B1に感染することはありません。いつも言われていることですが、ユーザは絶対に見知らぬ／信頼できない人とデバイスを共有しないでください。Android/XanitreSpy.B1は正規のソフトウェアですが、ユーザが知らぬ間に、明確な合意を得ないまま、個人情報を第三者に転送できる機能が組み込まれています。 ・攻撃者にPUPをインストールされないよう、使用しないときは、PINなどのセキュリティロックを使って、デバイスを保護してください。 駆除方法 TOPへ戻る