AndroidOS_InfectionAds.HRXA
Publish Date: 16 juillet 2019
Plate-forme:
Android
Overall Risk:
Dommages potentiels: :
Distribution potentielle: :
reportedInfection:
System Impact Rating: :
Information Exposure Rating::
Faible
Medium
Élevé
Critique
Type de grayware:
Adware
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Wird möglicherweise von App-Stores bzw. von App-Stores von Drittanbietern heruntergeladen.
Détails techniques
Charge malveillante: Injects files, Communicates with the C&C, Exploits vulnerabilities, Displays ads to victims
Übertragungsdetails
Wird möglicherweise von App-Stores bzw. von App-Stores von Drittanbietern heruntergeladen.
Mobile Malware-Routine
Kann die folgenden Aufgaben ausführen:
- It utilizes the Janus vulnerability to inject the “boot” module into the repacked application. After the next run of the infected app, the “boot” module will run the “patch” module, which hooks the methods from known ad SDKs to its own implementation.
- It exploits a series of ‘Bundle’ vulnerabilities to install applications without the victim knowing.
- The 'AD' payload will display ads to the victims.
Solutions
Moteur de scan minimum: 9.850
TREND MICRO MOBILE SECURITY LÖSUNG
Die integrierte Lösung von Trend Micro für mobile Geräte bietet automatische Virensuche in Echtzeit zum Schutz von Wireless-Geräten vor Internet- oder Datei-basiertem bösartigem Code oder Viren.
Laden Sie die neueste Trend Micro Sicherheitslösung von dieser Website herunter.
Participez à notre enquête!