ANDROIDOS_SPYBAT.A
Threat sub-type::
Information Stealer
PLATFORM:
Android OS
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
Low
Medium
High
Critical
Threat Type:
Backdoor
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
Puede haberlo instalado manualmente un usuario.
Se conecta a un sitio Web para enviar y recibir información.
TECHNICAL DETAILS
File size: 510,779 bytes
File type: DEX
Memory resident: Yes
INITIAL SAMPLES RECEIVED DATE: 16 мая 2011
PAYLOAD: Compromises system security, Connects to URLs/IPs, Drops files
Detalles de entrada
Puede haberlo instalado manualmente un usuario.
Instalación
Infiltra y ejecuta los archivos siguientes:
- /data/data/app.BatteryMonitor/files/testnew.apk - install SMSHider
Rutina de puerta trasera
Se conecta a los sitios Web siguientes para enviar y recibir información:
- http://{BLOCKED}r.{BLOCKED}v.com
- http://{BLOCKED}1.{BLOCKED}v.com
- http://{BLOCKED}0.{BLOCKED}.0.122:80
Otros detalles
Este malware infiltra el/los siguiente(s) archivo(s)/componente(s):
- /data/data/j.SMSHider/databases/commands
- /data/data/j.SMSHider/shared_prefs/MainServicePrefs.xml
SOLUTION
Minimum scan engine: 8.900
Trend Micro Mobile Security Pattern Version: 1.105.00
Trend Micro Mobile Security Pattern veröffentlicht am: 13 de junio de 2011