Análisis realizado por : Jordan Pan   
 Threat sub-type :

Information Stealer, Malicious Downloader, Rooting Tool

 Plataforma:

AndroidOS

 Riesgo general:
 Potencial de destrucción:
 Potencial de distribución:
 Infección divulgada:
 Impacto en el sistema :
 Revelación de la información:
Bajo
Medio
High
Crítico

  • Tipo de malware
    Trojan

  • Destructivo?

  • Cifrado
     

  • In the Wild:

  Resumen y descripción

Recopila información del dispositivo. Se trata de la detección de Trend Micro para las aplicaciones Android que se pueden utilizar para acceder a la raíz de los dispositivos Android.

  Detalles técnicos

Rutina de Malware Móvil

Recopila la siguiente información del dispositivo:

  • country
  • androidversion
  • MAC
  • imsi
  • imei
  • packagename
  • language

Accede a las siguientes direcciones URL maliciosas para descargar los archivos:

  • http://active.{BLOCKED}S7.COM/gmview
  • http://api.{BLOCKED}cb.com
  • http://api.{BLOCKED}poi.com
  • http://api.{BLOCKED}1n.com
  • http://api.{BLOCKED}s7.com

Se trata de la detección de Trend Micro para las aplicaciones Android que se pueden utilizar para acceder a la raíz de los dispositivos Android. Cuando se accede a la raíz, el usuario dispone de derechos y permisos elevados para acceder al subsistema de Android.

Durante la instalación, solicita los siguientes permisos:

  • android.permission.ACCESS_NETWORK_STATE
  • android.permission.ACCESS_WIFI_STATE
  • android.permission.CHANGE_WIFI_STATEandroid.permission.INTERNET
  • android.permission.RECEIVE_USER_PRESENT
  • android.permission.WRITE_EXTERNAL_STORAGE
  • android.permission.READ_PHONE_STATE
  • android.permission.KILL_BACKGROUND_PROCESSES
  • com.android.launcher.permission.INSTALL_SHORTCUT
  • android.permission.ACCESS_SUPERUSER
  • android.permission.INTERNET
  • android.permission.READ_PHONE_STATE
  • android.permission.ACCESS_WIFI_STATE
  • android.permission.ACCESS_NETWORK_STATE
  • android.permission.CAMERA
  • android.permission.ACCESS_MTK_MMHW
  • android.permission.READ_SETTINGS
  • android.permission.WRITE_SETTINGS
  • android.permission.GET_ACCOUNTS

También tiene la capacidad de:

  • automatically running the app on startup

  Soluciones

Motor de exploración mínimo 9.750

SOLUCIÓN TREND MICRO MOBILE SECURITY

Trend Micro ha lanzado una solución integrada para dispositivos móviles que explora de forma automática y en tiempo real los dispositivos inalámbricos para protegerlos de código malicioso y virus de Internet o de archivos internos ocultos.

Descargar la solución Trend Micro Security más reciente desde este sitio.


Rellene nuestra encuesta!