ANDROIDOS_SPYBAT.A
Publish Date: 09 Oktober 2012
Threat sub-type::
Information Stealer
Plattform:
Android OS
Risikobewertung (gesamt):
Schadenspotenzial::
Verteilungspotenzial::
reportedInfection:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Backdoor
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Wird möglicherweise manuell von einem Benutzer installiert.
Verbindet sich mit einer Website, um Daten zu versenden und zu empfangen.
Technische Details
Dateigröße: 510,779 bytes
Dateityp: DEX
Speicherresiden: Ja
Erste Muster erhalten am: 16 Mai 2011
Schadteil: Compromises system security, Connects to URLs/IPs, Drops files
Übertragungsdetails
Wird möglicherweise manuell von einem Benutzer installiert.
Installation
Schleust die folgenden Dateien ein und führt sie aus:
- /data/data/app.BatteryMonitor/files/testnew.apk - install SMSHider
Backdoor-Routine
Verbindet sich mit den folgenden Websites, um Daten zu versenden und zu empfangen.
- http://{BLOCKED}r.{BLOCKED}v.com
- http://{BLOCKED}1.{BLOCKED}v.com
- http://{BLOCKED}0.{BLOCKED}.0.122:80
Andere Details
Schleust folgende Dateien/Komponenten ein:
- /data/data/j.SMSHider/databases/commands
- /data/data/j.SMSHider/shared_prefs/MainServicePrefs.xml
Lösungen
Mindestversion der Scan Engine: 8.900
Trend Micro Mobile Security Pattern Version: 1.105.00
Trend Micro Mobile Security Pattern veröffentlicht am: 13 Juni 2011