シグネチャ検査による結果だった場合
Android/Dougalek.A
別名
Android.Dougalek (Symantec), Trojan:AndroidOS/Dougalek.A (Microsoft), Andr/DougaLk-A (Sophos)
種別
トロイの木馬
アドバンスドヒューリスティック検査による結果だった場合
このオリジナルのトロイの木馬を利用した新種、亜種が検出された場合は、「NewHeur_PE」もしくは「Android/Dougalek トロイの木馬の亜種」という名称で警告が出ます。
対応時期
バージョン 3.398以降
影響を受けるプラットフォーム
Google Android
概要
このトロイの木馬は、感染したAndroid端末から重要な情報を抜き取ります。収集した情報を攻撃者のPCに送信します。
詳しい活動内容については、解説欄をご参照ください。
検出した場合の対処方法
常駐監視を行っている検査プログラムによって検出された場合は、駆除もしくは削除を行ってください。駆除もしくは削除ができない場合は、恐れ入りますがご購入先へお問い合わせいただく可能性があります。
対象のファイルが身に覚えのないファイル名の場合は、そのファイル自身がウイルスそのものである可能性が高いので、駆除ではなくすべて削除をしてください。これにより2次感染、3次感染を防げます。
解説
- ■侵入(インストレーション)について
このトロイの木馬は、手動でインストールされます。
このトロイの木馬は、公式のGoogle Play(Android Market)で発見されています。
- ■情報の抜き取り
このトロイの木馬は、個人情報を含む重要な情報を抜き取ります。
このトロイの木馬は、感染したAndroid端末の連絡先一覧から情報を取得します。
このトロイの木馬は、以下の情報を収集します。
このトロイの木馬は、収集した情報を攻撃者のPCに送信する可能性があります。
このトロイの木馬には、2つのURLが登録されています。
HTTPプロトコルが使用されます。
