Análisis realizado por : Jordan Pan   
 Threat sub-type :

Information Stealer, Malicious Downloader

 Plataforma:

Android OS

 Riesgo general:
 Potencial de destrucción:
 Potencial de distribución:
 Infección divulgada:
 Revelación de la información:
Bajo
Medio
High
Crítico

  • Tipo de malware
    Adware

  • Destructivo?
    No

  • Cifrado
     

  • In the Wild:

  Resumen y descripción

Muestra mensajes emergentes con publicidad.

  Detalles técnicos

Tamaño del archivo 19780782 bytes
Residente en memoria
Fecha de recepción de las muestras iniciales 21 de abril de 2017

Rutina de Malware Móvil

Es un archivo que recopila la siguiente información del dispositivo móvil afectado:

  • simcard country
  • language
  • os version
  • device name
  • device id
  • installed apps
  • android id
  • email address

Además roba la siguiente información desde el dispositivo afectado:

  • manufacturer
  • source
  • simcard country
  • product
  • publisher_id
  • simcard operator
  • service id
  • language
  • resolution
  • model
  • os version
  • Device name
  • Device id
  • Installed apps
  • Android id
  • Email Address

Muestra mensajes emergentes con publicidad.

Durante la instalación, solicita los siguientes permisos:

  • android.permission.ACCESS_NETWORK_STATE
  • android.permission.ACCESS_WIFI_STATE
  • android.permission.WRITE_EXTERNAL_STORAGE
  • android.permission.READ_EXTERNAL_STORAGE
  • android.permission.INTERNET
  • android.permission.READ_PHONE_STATE
  • android.permission.WAKE_LOCK
  • android.permission.RECORD_AUDIO
  • android.permission.SYSTEM_ALERT_WINDOW
  • com.google.android.providers.gsf.permission.READ_GSERVICES
  • android.permission.WRITE_SETTINGS
  • android.permission.RECEIVE_BOOT_COMPLETED
  • android.permission.GET_TASKS
  • android.permission.VIBRATE
  • android.permission.GET_ACCOUNTS
  • android.permission.DISABLE_KEYGUARD
  • com.google.android.c2dm.permission.RECEIVE
  • com.fourvideo.videoshow.videoslide.permission.C2D_MESSAGE

También tiene la capacidad de:

  • download malicious code
  • collect sensitive information
  • popup adds
  • escape from static and dynamic detection

  Soluciones

Motor de exploración mínimo 9.850

SOLUCIÓN TREND MICRO MOBILE SECURITY

Trend Micro ha lanzado una solución integrada para dispositivos móviles que explora de forma automática y en tiempo real los dispositivos inalámbricos para protegerlos de código malicioso y virus de Internet o de archivos internos ocultos.

Descargar la solución Trend Micro Security más reciente desde este sitio.


Rellene nuestra encuesta!