自身を削除させまいと抵抗するAndroid向けトロイの木馬(Dr.WEB) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.05.28(日)

自身を削除させまいと抵抗するAndroid向けトロイの木馬(Dr.WEB)

脆弱性と脅威 脅威動向

株式会社Doctor Web Pacific(Dr.WEB)は10月31日、Androidデバイスを感染させ、堅固なセルフプロテクション機能を備えた悪意のあるダイアラープログラムを発見したとして注意喚起を発表した。これは、「Android.Dialer.7.origin」という名前でDr.Webウイルスデータベースに追加された新たなトロイの木馬で、アダルトアプリケーションを装って拡散され、インストールされるとアイコンや名前のないショートカットをホーム画面に作成する。これにより、インストールは失敗したとユーザに思い込ませる。

その後、ショートカットを削除することで自身の痕跡を隠し、システムサービスとして動作する。サービスはショートカットからの起動に加え、システムの再起動時にAndroid.Dialer.7.originによって自動で起動され、ユーザによる操作を必要とせずに悪意のある動作を開始する。起動されたサービスは、ダイアラーの設定内に保存されている番号803402470に対して定期的に通話を発信する。犯罪者はC&Cサーバからコマンドを送ることで、必要に応じて発信先の番号を変更することができ、この柔軟性が複数の課金サービスから同時に利益を得ることを可能にしている。

このトロイの木馬の最大の特徴は、ユーザがアプリケーション設定を管理するためのシステムセクションを開こうとするたびに、Android.Dialer.7.originによってホーム画面へとリダレクトされることで、その結果、マルウェアを手動で削除することはほとんど不可能となる。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. ランサムウェア「Wanna Cryptor」が世界中で猛威、業務開始前に対策を(IPA)

    ランサムウェア「Wanna Cryptor」が世界中で猛威、業務開始前に対策を(IPA)

  2. 「Ghostscript」にコード実行の脆弱性、すでに攻撃活動を確認(JVN)

    「Ghostscript」にコード実行の脆弱性、すでに攻撃活動を確認(JVN)

  3. Microsoft Windows OS における sdclt.exe を用いて UAC による制限を回避する手法(Scan Tech Report)

    Microsoft Windows OS における sdclt.exe を用いて UAC による制限を回避する手法(Scan Tech Report)

  4. ランサムウェア「WannaCry」に感染させる攻撃ツールによるアクセスが増加(警察庁)

  5. ランサムウェア「WannaCry」感染PCによるアクセスが増加(警察庁)

  6. 複数の海外ベンダ製NASからのSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. WordPress 4.6 においてPHPMailer の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  8. Intelファームウェア搭載機器に、リモート管理機能にアクセスされる脆弱性(JVN)

  9. アップルがmacOS、iOS、Safariなどのアップデートを公開、適用を呼びかけ(JVN)

  10. マイクロソフトが月例パッチを提供、適用を呼びかけ(IPA)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×