ANDROIDOS_SPYBAT.A
2012年10月9日
脅威タイプ:
情報収集型
プラットフォーム:
Android OS
危険度:
ダメージ度:
感染力:
感染確認数:
- マルウェアタイプ: バックドア型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
マルウェアは、特定のWebサイトにアクセスし、情報を送受信します。
詳細
ファイルサイズ 510,779 bytes
タイプ DEX
メモリ常駐 はい
発見日 2011年5月16日
ペイロード システムセキュリティへの感染活動, URLまたはIPアドレスに接続, ファイルの作成
侵入方法
マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
インストール
マルウェアは、以下のファイルを作成し実行します。
- /data/data/app.BatteryMonitor/files/testnew.apk - install SMSHider
バックドア活動
マルウェアは、以下のWebサイトにアクセスし、情報を送受信します。
- http://{BLOCKED}r.{BLOCKED}v.com
- http://{BLOCKED}1.{BLOCKED}v.com
- http://{BLOCKED}0.{BLOCKED}.0.122:80
その他
マルウェアは、以下のファイルを作成します。
- /data/data/j.SMSHider/databases/commands
- /data/data/j.SMSHider/shared_prefs/MainServicePrefs.xml