定義名称
Android/Exploit.Lotoor.AA
シグネチャ検査による結果だった場合
Android/Exploit.Lotoor.AA
別名
Linux/Exploit-Lotoor(McAfee)、Exploit:Android/DroidRooter.D(F-Secure)、Exploit:AndroidOS/CVE-2011-1823(Microsoft)
種別
トロイの木馬
アドバンスドヒューリスティック検査による結果だった場合
このオリジナルのトロイを利用した新種、亜種が検出された場合は、「NewHeur_PE」もしくは「Android/Exploit.Lotoor.AA トロイの木馬の亜種」という名称で警告が出ます。
対応時期
バージョン3.323以降
影響を受けるプラットフォーム
Google Android
概要
このトロイの木馬は、端末のroot権限を取得しようとします。詳しい活動内容については、解説欄をご参照ください。
検出した場合の対処方法
常駐監視を行っている検査プログラムによって検出された場合は、駆除もしくは削除を行ってください。駆除もしくは削除ができない場合は、恐れ入りますがご購入先へお問い合わせいただく可能性があります。
対象のファイルが身に覚えのないファイル名の場合は、そのファイル自身がウイルスそのものである可能性が高いので、駆除ではなくすべて削除をしてください。これにより2次感染、3次感染を防げます。
解説
- ■侵入(インストレーション)について
このトロイの木馬が侵入するには、ダウンロードしたウイルス感染ファイルを、ユーザーが手動でインストールする必要があります。
- ■その他の情報
このトロイの木馬は、端末のroot権限を取得しようとします。
root権限を取得するため、次のエクスプロイトを悪用します。
次を実行します。
自身をアップデートする機能や任意のファイルを実行する機能を備えています。
