ANDROIDOS_SPYBAT.A
Publish Date: 09 octobre 2012
Threat sub-type::
Information Stealer
Plate-forme:
Android OS
Overall Risk:
Dommages potentiels: :
Distribution potentielle: :
reportedInfection:
Faible
Medium
Élevé
Critique
Type de grayware:
Backdoor
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Wird möglicherweise manuell von einem Benutzer installiert.
Verbindet sich mit einer Website, um Daten zu versenden und zu empfangen.
Détails techniques
File size: 510,779 bytes
File type: DEX
Memory resident: Oui
Date de réception des premiers échantillons: 16 mai 2011
Charge malveillante: Compromises system security, Connects to URLs/IPs, Drops files
Übertragungsdetails
Wird möglicherweise manuell von einem Benutzer installiert.
Installation
Schleust die folgenden Dateien ein und führt sie aus:
- /data/data/app.BatteryMonitor/files/testnew.apk - install SMSHider
Backdoor-Routine
Verbindet sich mit den folgenden Websites, um Daten zu versenden und zu empfangen.
- http://{BLOCKED}r.{BLOCKED}v.com
- http://{BLOCKED}1.{BLOCKED}v.com
- http://{BLOCKED}0.{BLOCKED}.0.122:80
Andere Details
Schleust folgende Dateien/Komponenten ein:
- /data/data/j.SMSHider/databases/commands
- /data/data/j.SMSHider/shared_prefs/MainServicePrefs.xml
Solutions
Moteur de scan minimum: 8.900
Trend Micro Mobile Security Pattern Version: 1.105.00
Trend Micro Mobile Security Pattern Release Date: 13 de junio de 2011