定義名称
Android/FakeAV.B
シグネチャ検査による結果だった場合
Android/FakeAV.B
別名
Android.Fakedefender (Symantec)、Android:Defender-A.[Trj] (Avast)
種別
トロイの木馬
アドバンスドヒューリスティック検査による結果だった場合
このオリジナルのトロイを利用した新種、亜種が検出された場合は、「NewHeur_PE」もしくは「Android/FakeAV.B トロイの木馬の亜種」という名称で警告が出ます。
対応時期
バージョン3.1008以降
影響を受けるプラットフォーム
Google Android
概要
このトロイの木馬は、個人情報を盗み出してリモートのコンピューターに送信しようとします。詳しい活動内容については、解説欄をご参照ください。
検出した場合の対処方法
常駐監視を行っている検査プログラムによって検出された場合は、駆除もしくは削除を行ってください。駆除もしくは削除ができない場合は、恐れ入りますがご購入先へお問い合わせいただく可能性があります。
対象のファイルが身に覚えのないファイル名の場合は、そのファイル自身がウイルスそのものである可能性が高いので、駆除ではなくすべて削除をしてください。これにより2次感染、3次感染を防げます。
解説
- ■侵入(インストレーション)について
このトロイの木馬が侵入するには、ダウンロードしたウイルス感染ファイルを、ユーザーが手動でインストールする必要があります。
Android/FakeAV.Bは、偽のウイルス対策ソフトです。
- ■情報の取得
Android/FakeAV.Bは、個人情報を盗み出します。
次の情報を収集します。
- アンドロイド端末の名前と型番、バージョン
アンドロイド端末の製造メーカー名
電話番号
ディスプレイの解像度
ネットワークオペレーターの名前
ユーザーの位置情報
クレジットカードの情報
収集した情報をリモートのコンピューターに送信しようとします。
このトロイの木馬には、2つのURLが登録されています。
リモートコンピュータとの通信には、HTTPプロトコルが使用されます。
- ■その他の情報
Android/FakeAV.Bは、アンドロイド端末のルート権限を取得しようとします。一定時間経過後、このトロイの木馬は、オペレーティングシステムへのアクセスを禁止します。
