Análisis realizado por : Jordan Pan   
 Plataforma:

AndroidOS

 Riesgo general:
 Potencial de destrucción:
 Potencial de distribución:
 Infección divulgada:
 Revelación de la información:
Bajo
Medio
High
Crítico

  • Tipo de malware
    Trojan

  • Destructivo?
    No

  • Cifrado
    No

  • In the Wild:

  Resumen y descripción

Recopila información del dispositivo. Esta es la detección de Trend Micro para aplicaciones Android integradas con código malicioso.

  Detalles técnicos

Tamaño del archivo 4600105 bytes
Residente en memoria
Fecha de recepción de las muestras iniciales 22 Oct 2015

Rutina de Malware Móvil

Es un archivo que recopila la siguiente información del dispositivo móvil afectado:

  • wifilist
  • location
  • gsm
  • version
  • baseband
  • location
  • imei
  • imsi
  • cpuinfo
  • meminfo
  • deviceid

Recopila la siguiente información del dispositivo:

  • wifilist
  • imei
  • imsi
  • deviceid
  • meminfo
  • cpuinfo

Una vez que se utiliza la app, se muestra la siguiente pantalla:

  • popup- notification that woman say hello

Durante la instalación, solicita los siguientes permisos:

  • android.permission.ACCESS_COARSE_LOCATION
  • android.permission.ACCESS_FINE_LOCATION
  • android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
  • android.permission.ACCESS_NETWORK_STATE
  • android.permission.ACCESS_WIFI_STATE
  • android.permission.BATTERY_STATS
  • android.permission.BLUETOOTH
  • android.permission.BLUETOOTH_ADMIN
  • android.permission.BROADCAST_STICKY
  • android.permission.CAMERA
  • android.permission.CHANGE_NETWORK_STATE
  • android.permission.CHANGE_WIFI_STATE
  • android.permission.GET_TASKS
  • android.permission.INTERNET
  • android.permission.KILL_BACKGROUND_PROCESSES
  • android.permission.MOUNT_UNMOUNT_FILESYSTEMS
  • android.permission.READ_EXTERNAL_STORAGE
  • android.permission.READ_LOGS
  • android.permission.READ_PHONE_STATE
  • android.permission.READ_SMS
  • android.permission.RECEIVE_BOOT_COMPLETED
  • android.permission.RECEIVE_USER_PRESENT
  • android.permission.RECORD_AUDIO
  • android.permission.RESTART_PACKAGES
  • android.permission.SEND_SMS
  • android.permission.SYSTEM_ALERT_WINDOW
  • android.permission.SYSTEM_OVERLAY_WINDOW
  • android.permission.VIBRATE
  • android.permission.WAKE_LOCK
  • android.permission.WRITE_EXTERNAL_STORAGE
  • android.permission.WRITE_SETTINGS
  • com.android.launcher.permission.INSTALL_SHORTCUT
  • com.android.launcher.permission.READ_SETTINGS
  • com.android.launcher.permission.WRITE_SETTINGS
  • com.ut.permission.DEVICE_STATE

Envía los siguientes mensajes:

  • woman interests you .wants to fall in love with you, talks to you, asks your personal information. All these are from bot machine.

Esta es la detección de Trend Micro para aplicaciones Android integradas con código malicioso.

  Soluciones

Motor de exploración mínimo 9.800

SOLUCIÓN TREND MICRO MOBILE SECURITY

Trend Micro ha lanzado una solución integrada para dispositivos móviles que explora de forma automática y en tiempo real los dispositivos inalámbricos para protegerlos de código malicioso y virus de Internet o de archivos internos ocultos.

Descargar la solución Trend Micro Security más reciente desde este sitio.


Rellene nuestra encuesta!