金曜日, 2月 18, 2011

「HongTouTou/ADRD」との新しいAndroidトロイ発見!


Android中国APPマーケットに新しいAndroidトロイが発見されました。
本件のトロイ名前は「Hong Tou Tou」又は「ADRD」と言います。
現時点では中国語のアプリーの中に発見されて、このトロイに中国のAndroidスマートフォーンユーザが感染されていると。感染レートが未だ低いですけど、数的には結構出ます(中国でAndroidユーザが結構居ます)。Android経由のマルウェア対策ソフト「例えばLookout」がこのトロイに大してワクチンを作っています。
現在14件種類中国語アプリーの中に本件のトロイが発見されてますが、一つアプリーでは有名な「RoboDefense 」のゲームアプリーです。
本件のトロイに感染されたアプリーは、インストールの時に下記のAndroid権限を取られます↓
android.permission.WRITE_APN_SETTINGS android.permission.RECEIVE_BOOT_COMPLETED android.permission.ACCESS_NETWORK_STATE android.permission.READ_PHONE_STATE android.permission.WRITE_EXTERNAL_STORAGE
android.permission.INTERNET
android.permission.MODIFY_PHONE_STATE

インストールの直後に携帯の「IMEIとIMSI」情報、ようはID情報をリモートホストに送られます。そこからHongTouTouトロイはインターネットのサーチエンジンにQUERYを
投げて、携帯からのブラウザリクエストを悪戯サイトに飛ばされます。

それだけではなくて、本件のトロイは「APK」インストーラーをバックグラウンドでダウンロードしてしまって、もっと他のマルウェアツールをスマートフォーンにインストールされます。



Androidユーザには新しいアプリーをインストールする時に、必ずちゃんとしたAPPマーケットじゃないとアプリーをダウンロードしないでほしい、それでアプリーの権限情報もちゃんと確認して下さい。尚、もしスマートフォーンが普通よりおかしい動きになった場合必ずアプリーを停止して下さい。さらに、念の為にいくつか無料なAndroidマルウェア対策があるので、インストールした方が安心です。

本件の情報ソースは「Lookout Mobile Security」
---
Compiled by : アドリアン・ヘンドリック
株式会社ケイエルジェイテック
マルウェア研究センター

0 件のコメント:

コメントを投稿