ANDROIDOS_BANKUN.OPS

Esta es la detección de Trend Micro para aplicaciones Android integradas con código malicioso.

Rutina de Malware Móvil

Es un archivo que recopila la siguiente información del dispositivo móvil afectado:

• SMS information
• contact information
• imsi
• phone number
• bank card information

Bloquea el SMS recibido y el usuario no puede leer el mensaje recibido.

Durante la instalación, solicita los siguientes permisos:

• android.permission.ACCESS_WIFI_STATE
• android.permission.CHANGE_WIFI_STATE
• android.permission.WAKE_LOCK
• android.permission.WRITE_EXTERNAL_STORAGE
• android.permission.READ_PHONE_STATE
• android.permission.SEND_SMS
• android.permission.RECEIVE_SMS
• android.permission.READ_CONTACTS
• android.permission.WRITE_CONTACTS
• android.permission.RECEIVE_BOOT_COMPLETED
• android.permission.MODIFY_PHONE_STATE
• android.permission.CALL_PHONE
• android.permission.WRITE_CONTACTS
• android.permission.WRITE_CALL_LOG
• com.android.launcher.permission.INSTALL_SHORTCUT
• com.android.launcher.permission.UNINSTALL_SHORTCUT
• android.permission.RECEIVE_BOOT_COMPLETED
• android.permission.RESTART_PACKAGES
• android.permission.GET_TASKS
• android.permission.KILL_BACKGROUND_PROCESSES
• android.permission.SYSTEM_ALERT_WINDOW
• android.permission.READ_LOGS
• android.permission.VIBRATE
• android.permission.MODIFY_AUDIO_SETTINGS
• android.permission.INTERNET
• android.permission.ACCESS_NETWORK_STATE

Esta es la detección de Trend Micro para aplicaciones Android integradas con código malicioso.

También tiene la capacidad de:

• Requests device administrator privilege
• Once executed, it checks the compromised device for Korean banking applications with the indicated package names
• Delete and replace any of the indicated official bank applications. It finds with malicious versions with identical package names.
• The malicious applications allow an attacker to steal the sensitive information (banking details, SMS, contacts, phone number) from the compromised device and upload.