ANDROIDOS_LIANGOU.HRX
Publish Date: 26 dicembre 2015
Threat sub-type::
Premium Service Abuser, Malicious Downloader
Piattaforma:
Android OS
Valutazione del rischio complessivo:
Potenziale dannoso: :
Potenziale di distribuzione: :
Reported Infection:
Informazioni esposizione: :
Basso
Medio
Alto
Critico
Tipo di minaccia informatica:
Trojan
Distruttivo?:
No
Crittografato?:
In the wild::
Sì
Panoramica e descrizione
Supervisa todas las llamadas entrantes y salientes. Muestra mensajes emergentes con publicidad. Esta es la detección de Trend Micro para aplicaciones Android integradas con código malicioso.
Dettagli tecnici
Dimensione file: 181215 bytes
Residente in memoria: Sì
Data di ricezione campioni iniziali: 09 ottobre 2015
Rutina de Malware Móvil
Accede a las siguientes direcciones URL maliciosas para descargar los archivos:
- http://www.{BLOCKED}3.com/star/sifang/
- http://m.{BLOCKED}z.com/h/meihuo/
- http://m.{BLOCKED}3.com/gaoqingmeinv/
- http://www.{BLOCKED}1.com/xinggan/
- http://www.{BLOCKED}2.cc/xingganmeinv/
- http://www.{BLOCKED}z.com/a/xingganmeinv/
- http://m.{BLOCKED}u.com/
Supervisa todas las llamadas entrantes y salientes.
Muestra mensajes emergentes con publicidad.
Durante la instalación, solicita los siguientes permisos:
- android.permission.RECEIVE_BOOT_COMPLETED
- android.permission.SEND_SMS
- android.permission.RECEIVE_SMS
- android.permission.READ_SMS
- android.permission.WRITE_SMS
- android.permission.RECEIVE_MMS
- android.permission.RECEIVE_WAP_PUSH
- android.permission.INTERNET
- android.permission.ACCESS_NETWORK_STATE
- android.permission.READ_PHONE_STATE
- android.permission.CHANGE_NETWORK_STATE
- android.permission.CHANGE_WIFI_STATE
- android.permission.ACCESS_WIFI_STATE
- android.permission.DEVICE_POWER
- android.permission.WAKE_LOCK
- android.permission.WRITE_APN_SETTINGS
- android.permission.WRITE_SETTINGS
- android.permission.WRITE_EXTERNAL_STORAGE
- android.permission.MOUNT_UNMOUNT_FILESYSTEMS
- android.permission.INTERNET
- android.permission.READ_PHONE_STATE
- android.permission.ACCESS_NETWORK_STATE
- android.permission.ACCESS_WIFI_STATE
- android.permission.CHANGE_WIFI_STATE
- android.permission.BLUETOOTH
- android.permission.WRITE_EXTERNAL_STORAGE
- android.permission.RECEIVE_BOOT_COMPLETED
- android.permission.GET_TASKS
- android.permission.PACKAGE_USAGE_STATS
- android.permission.CHANGE_NETWORK_STATE
- android.permission.BROADCAST_STICKY
- android.permission.INSTALL_PACKAGES
- android.permission.DELETE_PACKAGES
- android.permission.WRITE_SECURE_SETTINGS
- android.permission.WAKE_LOCK
- android.permission.GET_TASKS
- android.permission.SYSTEM_ALERT_WINDOW
- android.permission.PACKAGE_USAGE_STATS
- com.android.launcher.permission.READ_SETTINGS
- com.android.launcher.permission.WRITE_SETTINGS
- com.android.launcher.permission.INSTALL_SHORTCUT
- com.android.launcher.permission.UNINSTALL_SHORTCUT
- android.permission.READ_EXTERNAL_STORAGE
- android.permission.MOUNT_UNMOUNT_FILESYSTEMS
- android.permission.READ_OWNER_DATA
Esta es la detección de Trend Micro para aplicaciones Android integradas con código malicioso.
También tiene la capacidad de:
- download unwanted apps
- push adult ads
- register as device admin
Soluzioni
Motore di scansione minimo: 9.800