ANDROIDOS_BANKUN.OPS
Information Stealer
AndroidOS
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
Esta es la detección de Trend Micro para aplicaciones Android integradas con código malicioso.
TECHNICAL DETAILS
Rutina de Malware Móvil
Es un archivo que recopila la siguiente información del dispositivo móvil afectado:
- SMS information
- contact information
- imsi
- phone number
- bank card information
Bloquea el SMS recibido y el usuario no puede leer el mensaje recibido.
Durante la instalación, solicita los siguientes permisos:
- android.permission.ACCESS_WIFI_STATE
- android.permission.CHANGE_WIFI_STATE
- android.permission.WAKE_LOCK
- android.permission.WRITE_EXTERNAL_STORAGE
- android.permission.READ_PHONE_STATE
- android.permission.SEND_SMS
- android.permission.RECEIVE_SMS
- android.permission.READ_CONTACTS
- android.permission.WRITE_CONTACTS
- android.permission.RECEIVE_BOOT_COMPLETED
- android.permission.MODIFY_PHONE_STATE
- android.permission.CALL_PHONE
- android.permission.WRITE_CONTACTS
- android.permission.WRITE_CALL_LOG
- com.android.launcher.permission.INSTALL_SHORTCUT
- com.android.launcher.permission.UNINSTALL_SHORTCUT
- android.permission.RECEIVE_BOOT_COMPLETED
- android.permission.RESTART_PACKAGES
- android.permission.GET_TASKS
- android.permission.KILL_BACKGROUND_PROCESSES
- android.permission.SYSTEM_ALERT_WINDOW
- android.permission.READ_LOGS
- android.permission.VIBRATE
- android.permission.MODIFY_AUDIO_SETTINGS
- android.permission.INTERNET
- android.permission.ACCESS_NETWORK_STATE
Esta es la detección de Trend Micro para aplicaciones Android integradas con código malicioso.
También tiene la capacidad de:
- Requests device administrator privilege
- Once executed, it checks the compromised device for Korean banking applications with the indicated package names
- Delete and replace any of the indicated official bank applications. It finds with malicious versions with identical package names.
- The malicious applications allow an attacker to steal the sensitive information (banking details, SMS, contacts, phone number) from the compromised device and upload.
SOLUTION
SOLUCIÓN TREND MICRO MOBILE SECURITY
Trend Micro ha lanzado una solución integrada para dispositivos móviles que explora de forma automática y en tiempo real los dispositivos inalámbricos para protegerlos de código malicioso y virus de Internet o de archivos internos ocultos.
Descargar la solución Trend Micro Security más reciente desde este sitio.
Did this description help? Tell us how we did.