Analizzato da: Jason Gu   
 Piattaforma:

Android OS

 Valutazione del rischio complessivo:
 Potenziale dannoso: :
 Potenziale di distribuzione: :
 Reported Infection:
 Informazioni esposizione: :
Basso
Medio
Alto
Critico

  • Tipo di minaccia informatica:
    Backdoor

  • Distruttivo?:
    No

  • Crittografato?:
     

  • In the wild::

  Panoramica e descrizione

Recopila información del dispositivo. Supervisa todas las llamadas entrantes y salientes.

  Dettagli tecnici

Dimensione file: 1818612 bytes
Residente in memoria:
Carica distruttiva: Steals information

Rutina de Malware Móvil

Recopila la siguiente información del dispositivo:

  • imei
  • Wi-Fi MAC address
  • cellphone information

Publica la siguiente información en su servidor de mando y control (C&C):

  • Call logs
  • SMS
  • Contacts
  • Location
  • Phone accounts

Supervisa todas las llamadas entrantes y salientes.

Realiza la siguiente rutina cuando se instala en el dispositivo afectado:

  • install other apk

El mensaje SMS que envía contiene el siguiente texto:

  • send|

Durante la instalación, solicita los siguientes permisos:

  • android.permission.ACCESS_COARSE_LOCATION
  • android.permission.ACCESS_FINE_LOCATION
  • android.permission.ACCESS_NETWORK_STATE
  • android.permission.ACCESS_WIFI_STATE
  • android.permission.BIND_NOTIFICATION_LISTENER_SERVICE
  • android.permission.CALL_PHONE
  • android.permission.CAMERA
  • android.permission.CHANGE_WIFI_STATE
  • android.permission.GET_ACCOUNTS
  • android.permission.INTERNET
  • android.permission.KILL_BACKGROUND_PROCESSES
  • android.permission.READ_CALL_LOG
  • android.permission.READ_CONTACTS
  • android.permission.READ_PHONE_STATE
  • android.permission.READ_SMS
  • android.permission.RECEIVE_BOOT_COMPLETED
  • android.permission.RECORD_AUDIO
  • android.permission.SEND_SMS
  • android.permission.SET_WALLPAPER
  • android.permission.SET_WALLPAPER_HINTS
  • android.permission.SYSTEM_ALERT_WINDOW
  • android.permission.VIBRATE
  • android.permission.WAKE_LOCK
  • android.permission.WRITE_CONTACTS
  • android.permission.WRITE_EXTERNAL_STORAGE

También tiene la capacidad de:

  • take photo

  Soluzioni

Motore di scansione minimo: 9.800

SOLUCIÓN TREND MICRO MOBILE SECURITY

Trend Micro ha lanzado una solución integrada para dispositivos móviles que explora de forma automática y en tiempo real los dispositivos inalámbricos para protegerlos de código malicioso y virus de Internet o de archivos internos ocultos.

Descargar la solución Trend Micro Security más reciente desde este sitio.


Sondaggio