ANDROIDOS_SPYBAT.A
Threat sub-type::
Information Stealer
Piattaforma:
Android OS
Valutazione del rischio complessivo:
Potenziale dannoso: :
Potenziale di distribuzione: :
Reported Infection:
Basso
Medio
Alto
Critico
Tipo di minaccia informatica:
Backdoor
Distruttivo?:
No
Crittografato?:
In the wild::
Sì
Panoramica e descrizione
Puede haberlo instalado manualmente un usuario.
Se conecta a un sitio Web para enviar y recibir información.
Dettagli tecnici
Dimensione file: 510,779 bytes
Tipo di file: DEX
Residente in memoria: Sì
Data di ricezione campioni iniziali: 16 maggio 2011
Carica distruttiva: Compromises system security, Connects to URLs/IPs, Drops files
Detalles de entrada
Puede haberlo instalado manualmente un usuario.
Instalación
Infiltra y ejecuta los archivos siguientes:
- /data/data/app.BatteryMonitor/files/testnew.apk - install SMSHider
Rutina de puerta trasera
Se conecta a los sitios Web siguientes para enviar y recibir información:
- http://{BLOCKED}r.{BLOCKED}v.com
- http://{BLOCKED}1.{BLOCKED}v.com
- http://{BLOCKED}0.{BLOCKED}.0.122:80
Otros detalles
Este malware infiltra el/los siguiente(s) archivo(s)/componente(s):
- /data/data/j.SMSHider/databases/commands
- /data/data/j.SMSHider/shared_prefs/MainServicePrefs.xml
Soluzioni
Motore di scansione minimo: 8.900
Versione pattern Trend Micro Mobile Security: 1.105.00
Data di pubblicazione del pattern Trend Micro Mobile Security: 13 de junio de 2011