Skip to content

お住まいの国は?:
Threat Encyclopedia Mobile Page
クイックリンク
ANDROIDOS_KAGECOIN.HBT
マルウェアタイプ: トロイの木馬型
脅威タイプ: クリック詐欺 , ハッキング/クラッキングツール
破壊活動の有無: なし
プラットフォーム: Android OS
感染報告の有無 : あり

感染経路: アプリストア経由による侵入

トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました

マルウェアは、モバイル端末を介してビットコインを「発掘(マイニング)」します。マルウェアは、ユーザに自身を正規と思わせるためにアプリケーション"TuneIn Radio"を装います。マルウェアは、オリジナルのアプリケーションにマイニングのコードを挿入することに注意して下さい。

ファイルサイズ: 3,972,828 bytes
タイプ: APK
メモリ常駐: あり
発見日: 2014年2月28日
ペイロード: URLまたはIPアドレスに接続

マルウェアは、モバイル端末を介してビットコインを「発掘(マイニング)」します。マルウェアは、ユーザに自身を正規と思わせるためにアプリケーション"TuneIn Radio"を装います。マルウェアは、オリジナルのアプリケーションにマイニングのコードを挿入することに注意して下さい。

マルウェアは、正規のアプリケーション"Crypto Miner"からCPUマイニングモジュールを搾取します。そのコードを隠ぺいするため、マルウェアは、「Google Mobile Ads SDK」を改変し、そのSDK内にマイニングコードを隠します。

インターネットのアクセスが可能な際に、マイニングがサービスとして開始されます。マルウェアは、CPUマイナーを起動し、以下にアクセスします。そして「DogeCoin」の匿名のマイニングプールに誘導します。

  • http://flow.{BLOCKED}o.me:9xxx

マルウェアは、自身の環境設定ファイルを更新し、以下からそのマイニングプールのリンクを変更します。

  • http://poolsaturn.{BLOCKED}h.net/update.php?p=data<

解析で確認されたプールのリンクの一つは、匿名のマルチのコインマイニングプールである以下です。

  • tcp://eu.{BLOCKED}pool.com:3333

マルウェアは、デバイスのバッテリ寿命を縮める可能性があります。

対応検索エンジン: 9.700
Trend Micro Mobile Security パターンバージョン: 1.699.00
Trend Micro Mobile Security パターンリリース日: 2014年3月21日

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。


ご利用はいかがでしたか? アンケートにご協力ください。
解析者 : Veo Zhang