Analyse von: Jordan Pan   
 Threat sub-type::

Information Stealer, Malicious Downloader, Rooting Tool

 Plattform:

AndroidOS

 Risikobewertung (gesamt):
 Schadenspotenzial::
 Verteilungspotenzial::
 reportedInfection:
 Beeinträchtigung der Systemleistung ::
 Trend Micro Lösungen:
Niedrig
Mittel
Hoch
Kritisch

  • Malware-Typ:
    Trojan

  • Zerstrerisch?:
    Ja

  • Verschlsselt?:
     

  • In the wild::
    Ja

  Überblick

Erfasst Geräteinformationen. Dies ist die Erkennung von Trend Micro für Android-Anwendungen, die zum Rooten von Android-Geräten verwendet werden können.

  Technische Details

Mobile Malware-Routine

Erfasst die folgenden Geräteinformationen:

  • country
  • androidversion
  • MAC
  • imsi
  • imei
  • packagename
  • language

Greift auf folgende bösartige URL(s) zu, um Dateien herunterzuladen:

  • http://active.{BLOCKED}S7.COM/gmview
  • http://api.{BLOCKED}cb.com
  • http://api.{BLOCKED}poi.com
  • http://api.{BLOCKED}1n.com
  • http://api.{BLOCKED}s7.com

Dies ist die Erkennung von Trend Micro für Android-Anwendungen, die zum Rooten von Android-Geräten verwendet werden können. Das Rooting gewährt dem Benutzer erhöhte Rechte und Berechtigungen für den Zugriff auf das Android-Subsystem.

Fordert bei der Installation die folgenden Berechtigungen:

  • android.permission.ACCESS_NETWORK_STATE
  • android.permission.ACCESS_WIFI_STATE
  • android.permission.CHANGE_WIFI_STATEandroid.permission.INTERNET
  • android.permission.RECEIVE_USER_PRESENT
  • android.permission.WRITE_EXTERNAL_STORAGE
  • android.permission.READ_PHONE_STATE
  • android.permission.KILL_BACKGROUND_PROCESSES
  • com.android.launcher.permission.INSTALL_SHORTCUT
  • android.permission.ACCESS_SUPERUSER
  • android.permission.INTERNET
  • android.permission.READ_PHONE_STATE
  • android.permission.ACCESS_WIFI_STATE
  • android.permission.ACCESS_NETWORK_STATE
  • android.permission.CAMERA
  • android.permission.ACCESS_MTK_MMHW
  • android.permission.READ_SETTINGS
  • android.permission.WRITE_SETTINGS
  • android.permission.GET_ACCOUNTS

Kann die folgenden Aufgaben ausführen:

  • automatically running the app on startup

  Lösungen

Mindestversion der Scan Engine: 9.750

TREND MICRO MOBILE SECURITY LÖSUNG

Die integrierte Lösung von Trend Micro für mobile Geräte bietet automatische Virensuche in Echtzeit zum Schutz von Wireless-Geräten vor Internet- oder Datei-basiertem bösartigem Code oder Viren.

Laden Sie die neueste Trend Micro Sicherheitslösung von dieser Website herunter.


Nehmen Sie an unserer Umfrage teil