Author: Jordan Pan   
 Threat sub-type::

Information Stealer, Malicious Downloader, Rooting Tool

 PLATFORM:

AndroidOS

 OVER ALL RISK RATING:
 DAMAGE POTENTIAL::
 DISTRIBUTION POTENTIAL::
 REPORTED INFECTION:
 Beeinträchtigung der Systemleistung ::
 INFORMATION EXPOSURE:
Low
Medium
High
Critical

  • Threat Type:
    Trojan

  • Destructiveness:
    Yes

  • Encrypted:
     

  • In the wild::
    Yes

  OVERVIEW

Recopila información del dispositivo. Se trata de la detección de Trend Micro para las aplicaciones Android que se pueden utilizar para acceder a la raíz de los dispositivos Android.

  TECHNICAL DETAILS

Rutina de Malware Móvil

Recopila la siguiente información del dispositivo:

  • country
  • androidversion
  • MAC
  • imsi
  • imei
  • packagename
  • language

Accede a las siguientes direcciones URL maliciosas para descargar los archivos:

  • http://active.{BLOCKED}S7.COM/gmview
  • http://api.{BLOCKED}cb.com
  • http://api.{BLOCKED}poi.com
  • http://api.{BLOCKED}1n.com
  • http://api.{BLOCKED}s7.com

Se trata de la detección de Trend Micro para las aplicaciones Android que se pueden utilizar para acceder a la raíz de los dispositivos Android. Cuando se accede a la raíz, el usuario dispone de derechos y permisos elevados para acceder al subsistema de Android.

Durante la instalación, solicita los siguientes permisos:

  • android.permission.ACCESS_NETWORK_STATE
  • android.permission.ACCESS_WIFI_STATE
  • android.permission.CHANGE_WIFI_STATEandroid.permission.INTERNET
  • android.permission.RECEIVE_USER_PRESENT
  • android.permission.WRITE_EXTERNAL_STORAGE
  • android.permission.READ_PHONE_STATE
  • android.permission.KILL_BACKGROUND_PROCESSES
  • com.android.launcher.permission.INSTALL_SHORTCUT
  • android.permission.ACCESS_SUPERUSER
  • android.permission.INTERNET
  • android.permission.READ_PHONE_STATE
  • android.permission.ACCESS_WIFI_STATE
  • android.permission.ACCESS_NETWORK_STATE
  • android.permission.CAMERA
  • android.permission.ACCESS_MTK_MMHW
  • android.permission.READ_SETTINGS
  • android.permission.WRITE_SETTINGS
  • android.permission.GET_ACCOUNTS

También tiene la capacidad de:

  • automatically running the app on startup

  SOLUTION

Minimum scan engine: 9.750

SOLUCIÓN TREND MICRO MOBILE SECURITY

Trend Micro ha lanzado una solución integrada para dispositivos móviles que explora de forma automática y en tiempo real los dispositivos inalámbricos para protegerlos de código malicioso y virus de Internet o de archivos internos ocultos.

Descargar la solución Trend Micro Security más reciente desde este sitio.


Did this description help? Tell us how we did.