Analysé par: Song Wang   

 Plate-forme:

Android

 Overall Risk:
 Dommages potentiels:
 Distribution potentielle:
 Infection signalée:
 System Impact Rating:
 Information Exposure Rating:
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Adware

  • Destructif:
    Non

  • Chiffrement:
     

  • In the wild:
    Oui

  Overview

Est disponible au téléchargement à partir de boutiques d'achat d'applications (propriétaires ou tierces).

  Détails techniques

Charge malveillante: Injects files, Communicates with the C&C, Exploits vulnerabilities, Displays ads to victims

Précisions sur l'apparition de l'infection

Est disponible au téléchargement à partir de boutiques d'achat d'applications (propriétaires ou tierces).

Routine malveillante mobile

Il peut exécuter les opérations suivantes :

  • It utilizes the Janus vulnerability to inject the “boot” module into the repacked application. After the next run of the infected app, the “boot” module will run the “patch” module, which hooks the methods from known ad SDKs to its own implementation.
  • It exploits a series of ‘Bundle’ vulnerabilities to install applications without the victim knowing.
  • The 'AD' payload will display ads to the victims.

  Solutions

Moteur de scan minimum: 9.850

SOLUTION TREND MICRO MOBILE SECURITY

Trend Micro a mis sur le marché une solution intégrée pour dispositifs mobiles, assurant un scan automatique en temps réel afin de protéger les dispositifs sans fil des virus et codes malicieux présents sur le Web ou dissimulés dans des fichiers.

Téléchargez la dernière version de la solution Trend Micro Security à partir de ce site.


Participez à notre enquête!