ANDROIDOS_MASKSYS.HRX
Information Stealer, Malicious Downloader, Rooting Tool
AndroidOS
Threat Type:
Trojan
Destructiveness:
Yes
Encrypted:
In the wild::
Yes
OVERVIEW
Recopila información del dispositivo. Se trata de la detección de Trend Micro para las aplicaciones Android que se pueden utilizar para acceder a la raíz de los dispositivos Android.
TECHNICAL DETAILS
Rutina de Malware Móvil
Recopila la siguiente información del dispositivo:
- country
- androidversion
- MAC
- imsi
- imei
- packagename
- language
Accede a las siguientes direcciones URL maliciosas para descargar los archivos:
- http://active.{BLOCKED}S7.COM/gmview
- http://api.{BLOCKED}cb.com
- http://api.{BLOCKED}poi.com
- http://api.{BLOCKED}1n.com
- http://api.{BLOCKED}s7.com
Se trata de la detección de Trend Micro para las aplicaciones Android que se pueden utilizar para acceder a la raíz de los dispositivos Android. Cuando se accede a la raíz, el usuario dispone de derechos y permisos elevados para acceder al subsistema de Android.
Durante la instalación, solicita los siguientes permisos:
- android.permission.ACCESS_NETWORK_STATE
- android.permission.ACCESS_WIFI_STATE
- android.permission.CHANGE_WIFI_STATEandroid.permission.INTERNET
- android.permission.RECEIVE_USER_PRESENT
- android.permission.WRITE_EXTERNAL_STORAGE
- android.permission.READ_PHONE_STATE
- android.permission.KILL_BACKGROUND_PROCESSES
- com.android.launcher.permission.INSTALL_SHORTCUT
- android.permission.ACCESS_SUPERUSER
- android.permission.INTERNET
- android.permission.READ_PHONE_STATE
- android.permission.ACCESS_WIFI_STATE
- android.permission.ACCESS_NETWORK_STATE
- android.permission.CAMERA
- android.permission.ACCESS_MTK_MMHW
- android.permission.READ_SETTINGS
- android.permission.WRITE_SETTINGS
- android.permission.GET_ACCOUNTS
También tiene la capacidad de:
- automatically running the app on startup
SOLUTION
SOLUCIÓN TREND MICRO MOBILE SECURITY
Trend Micro ha lanzado una solución integrada para dispositivos móviles que explora de forma automática y en tiempo real los dispositivos inalámbricos para protegerlos de código malicioso y virus de Internet o de archivos internos ocultos.
Descargar la solución Trend Micro Security más reciente desde este sitio.
Did this description help? Tell us how we did.