2014年3月28日
株式会社Doctor Web Pacific
Android.Dendroid.1.originとしてDr.Webウイルスデータベースに追加されたこのトロイの木馬は、アンダーグラウンドのハッカーフォーラムで購入することのできるリモートアクセス型トロイの木馬(RAT)です。この種類のトロイの木馬は、あらゆるアプリケーション内に埋め込まれることができるために、ユーザーによる発見が困難となっています。このプログラムの設計はDoctor Webのアナリストにはよく知られたマルウェアであるAndroid.Adrorat.1.originのものと非常によく似ています。犯罪者はこのマルウェアに着想を得たものと考えられます。
このマルウェアの主な機能は以下のとおりです。
- SMSをブロック、傍受する
- デバイスのカメラとマイクを起動させる
- ブラウザの履歴とブックマークに関するデータを取得する
- ユーザーのアカウントデータとアドレス帳の情報を盗む
- SMSを送信する
- 通話を録音する
- デバイス上に保存されたファイルを入手する
- 特定のサイトに対するDDoS攻撃を実行する
- 様々なダイアログボックスを表示させる
Android.Dendroid.1.originは、SMSトロイの木馬の機能とスパイ型トロイの木馬の機能を併せ持っています。その上、ダイアログボックスを表示させる機能によって、オンラインバンキングやソーシャルネットワークのサイト上でユーザーにIDを入力させ、それらを盗みます。
Androidユーザーの皆様には、アプリケーションをインストールする際には十分に注意し、疑わしいソフトウェアを使用しないよう推奨します。Dr.Web for Androidによって保護されているデバイスは、この脅威によって被害を受けることはありません。
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments