Analizzato da: Jordan Pan   
 Threat sub-type::

Information Stealer, Malicious Downloader, Rooting Tool

 Piattaforma:

AndroidOS

 Valutazione del rischio complessivo:
 Potenziale dannoso: :
 Potenziale di distribuzione: :
 Reported Infection:
 Sistema di Impatto: :
 Informazioni esposizione: :
Basso
Medio
Alto
Critico

  • Tipo di minaccia informatica:
    Trojan

  • Distruttivo?:

  • Crittografato?:
     

  • In the wild::

  Panoramica e descrizione

Recopila información del dispositivo. Se trata de la detección de Trend Micro para las aplicaciones Android que se pueden utilizar para acceder a la raíz de los dispositivos Android.

  Dettagli tecnici

Rutina de Malware Móvil

Recopila la siguiente información del dispositivo:

  • country
  • androidversion
  • MAC
  • imsi
  • imei
  • packagename
  • language

Accede a las siguientes direcciones URL maliciosas para descargar los archivos:

  • http://active.{BLOCKED}S7.COM/gmview
  • http://api.{BLOCKED}cb.com
  • http://api.{BLOCKED}poi.com
  • http://api.{BLOCKED}1n.com
  • http://api.{BLOCKED}s7.com

Se trata de la detección de Trend Micro para las aplicaciones Android que se pueden utilizar para acceder a la raíz de los dispositivos Android. Cuando se accede a la raíz, el usuario dispone de derechos y permisos elevados para acceder al subsistema de Android.

Durante la instalación, solicita los siguientes permisos:

  • android.permission.ACCESS_NETWORK_STATE
  • android.permission.ACCESS_WIFI_STATE
  • android.permission.CHANGE_WIFI_STATEandroid.permission.INTERNET
  • android.permission.RECEIVE_USER_PRESENT
  • android.permission.WRITE_EXTERNAL_STORAGE
  • android.permission.READ_PHONE_STATE
  • android.permission.KILL_BACKGROUND_PROCESSES
  • com.android.launcher.permission.INSTALL_SHORTCUT
  • android.permission.ACCESS_SUPERUSER
  • android.permission.INTERNET
  • android.permission.READ_PHONE_STATE
  • android.permission.ACCESS_WIFI_STATE
  • android.permission.ACCESS_NETWORK_STATE
  • android.permission.CAMERA
  • android.permission.ACCESS_MTK_MMHW
  • android.permission.READ_SETTINGS
  • android.permission.WRITE_SETTINGS
  • android.permission.GET_ACCOUNTS

También tiene la capacidad de:

  • automatically running the app on startup

  Soluzioni

Motore di scansione minimo: 9.750

SOLUCIÓN TREND MICRO MOBILE SECURITY

Trend Micro ha lanzado una solución integrada para dispositivos móviles que explora de forma automática y en tiempo real los dispositivos inalámbricos para protegerlos de código malicioso y virus de Internet o de archivos internos ocultos.

Descargar la solución Trend Micro Security más reciente desde este sitio.


Sondaggio