ANDROIDOS_SHUAME.OPSA
2015年10月15日
プラットフォーム:
Android
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: ルートキット
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、特定の脆弱性を利用した感染活動を実行します。
詳細
ダウンロード活動
この脆弱性が利用されると、マルウェアは、以下のWebサイトにアクセスし、他の不正なファイルをダウンロードします。
- http://adservice.{BLOCKED}eapp.com/root/getAdList.json
その他
マルウェアは、以下の脆弱性を利用して感染活動を実行します。
- Android API Function Address Validation Vulnerability (CVE-2013-6282)
- Linux Kernel Futex Local Privilege Escalation (CVE-2014-3153)
- Android <5.0 Privilege Escalation using ObjectInputStream (CVE-2014-7911)
- Linux Kernel Ping_Unhash Function Vulnerability (CVE-2015-3636)
- Memory Corruption in QSEECOM Driver (CVE-2014-4322)