ANDROIDOS_WORMHOLE.HRXA
Publish Date: 01 November 2015
Threat sub-type::
Information Stealer
Plattform:
Android OS
Risikobewertung (gesamt):
Schadenspotenzial::
Verteilungspotenzial::
reportedInfection:
Trend Micro Lösungen:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Backdoor
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Um einen Überblick über das Verhalten dieser Backdoor zu erhalten, verwenden Sie das unten gezeigte Bedrohungsdiagramm.
![](https://documents.trendmicro.com/images/ANDROIDOS_WORMHOLE_HRXA.jpg)
Erfasst Geräteinformationen. Sendet gestohlene Daten an bestimmte Websites. Dies ist die Erkennung von Trend Micro für Android-Anwendungen, die mit bösartigem Code gekoppelt sind.
Technische Details
Dateigröße: 1,861,946 bytes
Dateityp: APK
Speicherresiden: Ja
Schadteil: Compromises system security, Steals information
Mobile Malware-Routine
Ist eine Datei, die die folgenden Informationen auf dem betroffenen Mobilgerät sammelt:
- Installed packages
- local files
- APN
- location
- serviceinfo
Erfasst die folgenden Geräteinformationen:
- APN
- location
- installed applications
- local files
Sendet die folgenden Informationen an ihren Befehls- und Steuerungsserver (C&C):
- local files
- location
- installed apps
- service information
- app information
Versendet die gesammelten Daten an externe Websites.
Dies ist die Erkennung von Trend Micro für Android-Anwendungen, die mit bösartigem Code gekoppelt sind.
Lösungen
Mindestversion der Scan Engine: 9.800