Author: Johnlery Triunfante   

 

Trojan.AndroidOS.Manuscrypt.a (Kaspersky); Android/NukeSped.A!tr (Fortinet)

 PLATFORM:

Linux, Android OS

 OVER ALL RISK RATING:
 DAMAGE POTENTIAL::
 DISTRIBUTION POTENTIAL::
 REPORTED INFECTION:
 INFORMATION EXPOSURE:
Low
Medium
High
Critical

  • Threat Type:
    Backdoor

  • Destructiveness:
    No

  • Encrypted:
    No

  • In the wild::
    Yes

  OVERVIEW

INFECTION CHANNEL: Descargado de Internet

Ejecuta comandos desde un usuario remoto malicioso que pone en peligro el sistema afectado.

  TECHNICAL DETAILS

File size: 21,812 bytes
File type: ELF
Memory resident: Yes
INITIAL SAMPLES RECEIVED DATE: 28 марта 2017
PAYLOAD: Connects to URLs/IPs

Instalación

Infiltra los archivos siguientes:

  • /data/system/dnscd.db → Encrypted file containing C&C servers.

Rutina de puerta trasera

Ejecuta los comandos siguientes desde un usuario remoto malicioso:

  • Get file list
  • Download file
  • Upload file
  • Execute command
  • Remove file/directory
  • Execute command and send result to C&C
  • Send device information
  • Change directory
  • Switch C&C
  • Terminate self-process
  • Disconnect from C&C and sleep
  • Send C&C list
  • Download C&C list

  SOLUTION

Minimum scan engine: 9.850
First VSAPI Pattern File: 13.982.01
First VSAPI Pattern Release Date: 21 de февраля de 2018
VSAPI OPR PATTERN-VERSION: 13.983.00
VSAPI OPR PATTERN DATE: 22 de февраля de 2018

SOLUCIÓN TREND MICRO MOBILE SECURITY

Trend Micro ha lanzado una solución integrada para dispositivos móviles que explora de forma automática y en tiempo real los dispositivos inalámbricos para protegerlos de código malicioso y virus de Internet o de archivos internos ocultos.

Descargar la solución Trend Micro Security más reciente desde este sitio.


Did this description help? Tell us how we did.