自身を削除させまいと抵抗するAndroid向けトロイの木馬(Dr.WEB) | ScanNetSecurity
2026.02.06(金)

自身を削除させまいと抵抗するAndroid向けトロイの木馬(Dr.WEB)

Dr.WEBは、Androidデバイスを感染させ、堅固なセルフプロテクション機能を備えた悪意のあるダイアラープログラムを発見したとして注意喚起を発表した。

脆弱性と脅威 脅威動向
80 views
facebookLINE
アイコンや名前のないショートカットをホーム画面に作成し、エラーを表示することでインストールに失敗したと思わせる
アイコンや名前のないショートカットをホーム画面に作成し、エラーを表示することでインストールに失敗したと思わせる 全 1 枚 拡大写真
株式会社Doctor Web Pacific(Dr.WEB)は10月31日、Androidデバイスを感染させ、堅固なセルフプロテクション機能を備えた悪意のあるダイアラープログラムを発見したとして注意喚起を発表した。これは、「Android.Dialer.7.origin」という名前でDr.Webウイルスデータベースに追加された新たなトロイの木馬で、アダルトアプリケーションを装って拡散され、インストールされるとアイコンや名前のないショートカットをホーム画面に作成する。これにより、インストールは失敗したとユーザに思い込ませる。

その後、ショートカットを削除することで自身の痕跡を隠し、システムサービスとして動作する。サービスはショートカットからの起動に加え、システムの再起動時にAndroid.Dialer.7.originによって自動で起動され、ユーザによる操作を必要とせずに悪意のある動作を開始する。起動されたサービスは、ダイアラーの設定内に保存されている番号803402470に対して定期的に通話を発信する。犯罪者はC&Cサーバからコマンドを送ることで、必要に応じて発信先の番号を変更することができ、この柔軟性が複数の課金サービスから同時に利益を得ることを可能にしている。

このトロイの木馬の最大の特徴は、ユーザがアプリケーション設定を管理するためのシステムセクションを開こうとするたびに、Android.Dialer.7.originによってホーム画面へとリダレクトされることで、その結果、マルウェアを手動で削除することはほとんど不可能となる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. JR九州グループにサイバー攻撃、セキュリティーツールで検知防御したが従業員情報が漏えいした可能性があると判断

    JR九州グループにサイバー攻撃、セキュリティーツールで検知防御したが従業員情報が漏えいした可能性があると判断

  2. マイクロソフト、世界的サイバー犯罪型サブスクリプションサービス RedVDS のマーケットプレイスを停止

    マイクロソフト、世界的サイバー犯罪型サブスクリプションサービス RedVDS のマーケットプレイスを停止

  3. NTT東日本が提供する校務支援システムでデータベースに登録した情報が他校のデータベースに登録される事象が発生

    NTT東日本が提供する校務支援システムでデータベースに登録した情報が他校のデータベースに登録される事象が発生

  4. 資生堂 超迅速対応、1/29 なりすまし不正ログイン注意喚起 → 2/2 多要素認証を「 2/5 から導入」と発表

    資生堂 超迅速対応、1/29 なりすまし不正ログイン注意喚起 → 2/2 多要素認証を「 2/5 から導入」と発表

  5. ジモティーの社内開発環境に不正アクセス、外部プログラムへの不正なコード混入が原因

    ジモティーの社内開発環境に不正アクセス、外部プログラムへの不正なコード混入が原因

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP