ANDROIDOS_SPYNT.HRX
Android OS
Tipo de malware
Backdoor
Destructivo?
No
Cifrado
In the Wild:
Sí
Resumen y descripción
Recopila información del dispositivo. Supervisa todas las llamadas entrantes y salientes.
Detalles técnicos
Rutina de Malware Móvil
Recopila la siguiente información del dispositivo:
- imei
- Wi-Fi MAC address
- cellphone information
Publica la siguiente información en su servidor de mando y control (C&C):
- Call logs
- SMS
- Contacts
- Location
- Phone accounts
Supervisa todas las llamadas entrantes y salientes.
Realiza la siguiente rutina cuando se instala en el dispositivo afectado:
- install other apk
El mensaje SMS que envía contiene el siguiente texto:
- send|
Durante la instalación, solicita los siguientes permisos:
- android.permission.ACCESS_COARSE_LOCATION
- android.permission.ACCESS_FINE_LOCATION
- android.permission.ACCESS_NETWORK_STATE
- android.permission.ACCESS_WIFI_STATE
- android.permission.BIND_NOTIFICATION_LISTENER_SERVICE
- android.permission.CALL_PHONE
- android.permission.CAMERA
- android.permission.CHANGE_WIFI_STATE
- android.permission.GET_ACCOUNTS
- android.permission.INTERNET
- android.permission.KILL_BACKGROUND_PROCESSES
- android.permission.READ_CALL_LOG
- android.permission.READ_CONTACTS
- android.permission.READ_PHONE_STATE
- android.permission.READ_SMS
- android.permission.RECEIVE_BOOT_COMPLETED
- android.permission.RECORD_AUDIO
- android.permission.SEND_SMS
- android.permission.SET_WALLPAPER
- android.permission.SET_WALLPAPER_HINTS
- android.permission.SYSTEM_ALERT_WINDOW
- android.permission.VIBRATE
- android.permission.WAKE_LOCK
- android.permission.WRITE_CONTACTS
- android.permission.WRITE_EXTERNAL_STORAGE
También tiene la capacidad de:
- take photo
Soluciones
SOLUCIÓN TREND MICRO MOBILE SECURITY
Trend Micro ha lanzado una solución integrada para dispositivos móviles que explora de forma automática y en tiempo real los dispositivos inalámbricos para protegerlos de código malicioso y virus de Internet o de archivos internos ocultos.
Descargar la solución Trend Micro Security más reciente desde este sitio.
Rellene nuestra encuesta!