Author: Jordan Pan   
 PLATFORM:

AndroidOS

 OVER ALL RISK RATING:
 DAMAGE POTENTIAL::
 DISTRIBUTION POTENTIAL::
 REPORTED INFECTION:
 INFORMATION EXPOSURE:
Low
Medium
High
Critical

  • Threat Type:
    Trojan

  • Destructiveness:
    No

  • Encrypted:
    No

  • In the wild::
    Yes

  OVERVIEW

Recopila información del dispositivo. Esta es la detección de Trend Micro para aplicaciones Android integradas con código malicioso.

  TECHNICAL DETAILS

File size: 4600105 bytes
Memory resident: Yes
INITIAL SAMPLES RECEIVED DATE: 22 de октября de 2015

Rutina de Malware Móvil

Es un archivo que recopila la siguiente información del dispositivo móvil afectado:

  • wifilist
  • location
  • gsm
  • version
  • baseband
  • location
  • imei
  • imsi
  • cpuinfo
  • meminfo
  • deviceid

Recopila la siguiente información del dispositivo:

  • wifilist
  • imei
  • imsi
  • deviceid
  • meminfo
  • cpuinfo

Una vez que se utiliza la app, se muestra la siguiente pantalla:

  • popup- notification that woman say hello

Durante la instalación, solicita los siguientes permisos:

  • android.permission.ACCESS_COARSE_LOCATION
  • android.permission.ACCESS_FINE_LOCATION
  • android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
  • android.permission.ACCESS_NETWORK_STATE
  • android.permission.ACCESS_WIFI_STATE
  • android.permission.BATTERY_STATS
  • android.permission.BLUETOOTH
  • android.permission.BLUETOOTH_ADMIN
  • android.permission.BROADCAST_STICKY
  • android.permission.CAMERA
  • android.permission.CHANGE_NETWORK_STATE
  • android.permission.CHANGE_WIFI_STATE
  • android.permission.GET_TASKS
  • android.permission.INTERNET
  • android.permission.KILL_BACKGROUND_PROCESSES
  • android.permission.MOUNT_UNMOUNT_FILESYSTEMS
  • android.permission.READ_EXTERNAL_STORAGE
  • android.permission.READ_LOGS
  • android.permission.READ_PHONE_STATE
  • android.permission.READ_SMS
  • android.permission.RECEIVE_BOOT_COMPLETED
  • android.permission.RECEIVE_USER_PRESENT
  • android.permission.RECORD_AUDIO
  • android.permission.RESTART_PACKAGES
  • android.permission.SEND_SMS
  • android.permission.SYSTEM_ALERT_WINDOW
  • android.permission.SYSTEM_OVERLAY_WINDOW
  • android.permission.VIBRATE
  • android.permission.WAKE_LOCK
  • android.permission.WRITE_EXTERNAL_STORAGE
  • android.permission.WRITE_SETTINGS
  • com.android.launcher.permission.INSTALL_SHORTCUT
  • com.android.launcher.permission.READ_SETTINGS
  • com.android.launcher.permission.WRITE_SETTINGS
  • com.ut.permission.DEVICE_STATE

Envía los siguientes mensajes:

  • woman interests you .wants to fall in love with you, talks to you, asks your personal information. All these are from bot machine.

Esta es la detección de Trend Micro para aplicaciones Android integradas con código malicioso.

  SOLUTION

Minimum scan engine: 9.800

SOLUCIÓN TREND MICRO MOBILE SECURITY

Trend Micro ha lanzado una solución integrada para dispositivos móviles que explora de forma automática y en tiempo real los dispositivos inalámbricos para protegerlos de código malicioso y virus de Internet o de archivos internos ocultos.

Descargar la solución Trend Micro Security más reciente desde este sitio.


Did this description help? Tell us how we did.