ANDROIDOS_BANKUN.OPS
Information Stealer
AndroidOS
Malware-Typ:
Trojan
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Dies ist die Erkennung von Trend Micro für Android-Anwendungen, die mit bösartigem Code gekoppelt sind.
Technische Details
Mobile Malware-Routine
Ist eine Datei, die die folgenden Informationen auf dem betroffenen Mobilgerät sammelt:
- SMS information
- contact information
- imsi
- phone number
- bank card information
Blockiert die empfangene SMS und verhindert, dass der Benutzer diese liest.
Fordert bei der Installation die folgenden Berechtigungen:
- android.permission.ACCESS_WIFI_STATE
- android.permission.CHANGE_WIFI_STATE
- android.permission.WAKE_LOCK
- android.permission.WRITE_EXTERNAL_STORAGE
- android.permission.READ_PHONE_STATE
- android.permission.SEND_SMS
- android.permission.RECEIVE_SMS
- android.permission.READ_CONTACTS
- android.permission.WRITE_CONTACTS
- android.permission.RECEIVE_BOOT_COMPLETED
- android.permission.MODIFY_PHONE_STATE
- android.permission.CALL_PHONE
- android.permission.WRITE_CONTACTS
- android.permission.WRITE_CALL_LOG
- com.android.launcher.permission.INSTALL_SHORTCUT
- com.android.launcher.permission.UNINSTALL_SHORTCUT
- android.permission.RECEIVE_BOOT_COMPLETED
- android.permission.RESTART_PACKAGES
- android.permission.GET_TASKS
- android.permission.KILL_BACKGROUND_PROCESSES
- android.permission.SYSTEM_ALERT_WINDOW
- android.permission.READ_LOGS
- android.permission.VIBRATE
- android.permission.MODIFY_AUDIO_SETTINGS
- android.permission.INTERNET
- android.permission.ACCESS_NETWORK_STATE
Dies ist die Erkennung von Trend Micro für Android-Anwendungen, die mit bösartigem Code gekoppelt sind.
Kann die folgenden Aufgaben ausführen:
- Requests device administrator privilege
- Once executed, it checks the compromised device for Korean banking applications with the indicated package names
- Delete and replace any of the indicated official bank applications. It finds with malicious versions with identical package names.
- The malicious applications allow an attacker to steal the sensitive information (banking details, SMS, contacts, phone number) from the compromised device and upload.
Lösungen
TREND MICRO MOBILE SECURITY LÖSUNG
Die integrierte Lösung von Trend Micro für mobile Geräte bietet automatische Virensuche in Echtzeit zum Schutz von Wireless-Geräten vor Internet- oder Datei-basiertem bösartigem Code oder Viren.
Laden Sie die neueste Trend Micro Sicherheitslösung von dieser Website herunter.
Nehmen Sie an unserer Umfrage teil