To je AndroidOS malware s backdoor schopností. Klesne soubor, který vytváří spojení IRC, kde se dostává příkazy, což ohrožuje postiženého systému v oblasti bezpečnosti pro uživatele. To je také prémiová služba násilníka, který může vyústit v neoprávněné účtování poplatků za uživatele.
Tato aplikace pro Android zobrazí ikona, která je podobná "Madden NFL" hry. Nicméně, na provedení, to klesne a instaluje další škodlivé složky zobrazí chybu.
Tento trojský kůň může být nainstalovat ručně uživatelem.
Detaily
Tento trojský kůň může být nainstalovat ručně uživatelem.
Poznámky:
Po instalaci této aplikace pro Android zobrazí ikona, která je podobná "Madden NFL" hry.
Nicméně, na provedení, to klesne a instaluje další škodlivé složky zobrazí chybu se zprávou:
"(0x14) Chyba - není registrovaným aplikace."
Vytváří následující složku a nastaví jeho oprávnění ke čtení, zápis a spouštění pro všechny:
- / Data / data / com.android.bot nebo soubory
To pak extrahuje svých souborů do vytvořené složky:
- header01.png - root aplikace
- footer01.png - IRC bot
- border01.png - prémiová služba násilníka
Chcete-li začít, provede header01.png. Pokud zakořenění je úspěšná, bude to běžet footer01.png, který je IRC bot. Snaží se vytvořit připojení k IRC serveru následující:
- {BLOKOVÁNA}.} {BLOKOVÁNA .196.198
Po připojení se napojuje na kanál # Andros, kde se čeká na příkazy přicházející z dálkového uživatele.
IRC bot provede border01.png .
border01.png je prémiová služba násilníka, který běží na OS Android. Získá umístění uživatele pomocígetSimCountryISO API. Premium číslo a zpráva, že používá lišit v závislosti na lokalitě.
fr (Francie)
číslo: 81083
zpráva: ALL
číslo: 81083
zpráva: ALL
být (Belgie)
číslo: 3075
zpráva: CODE
číslo: 3075
zpráva: CODE
ch (Švýcarsko)
číslo: 543
zpráva: gehen SP 300
číslo: 543
zpráva: gehen SP 300
lu (Lucembursko)
číslo: 64747
zpráva: Přístup SP
číslo: 64747
zpráva: Přístup SP
ca (Kanada)
číslo: 60999
zpráva: SP
číslo: 60999
zpráva: SP
de (Německo)
číslo: 63000
zpráva: SP 462
číslo: 63000
zpráva: SP 462
es (Španělsko)
číslo: 35024
zpráva: GOLD
číslo: 35024
zpráva: GOLD
GB (Velká Británie)
číslo: 60999
zpráva: SP2
číslo: 60999
zpráva: SP2
ma (Maroko)
číslo: 2052
zpráva: CODE
číslo: 2052
zpráva: CODE
sl (Sierra Leone)
číslo: 7604
zpráva: PASS
číslo: 7604
zpráva: PASS
ro (Rumunsko)
číslo: 1339
zpráva: PASS
číslo: 1339
zpráva: PASS
ne (Norsko)
číslo: 2227
zpráva: PASS
číslo: 2227
zpráva: PASS
SE (Švédsko)
číslo: 72225
zpráva: PASS
číslo: 72225
zpráva: PASS
us (Spojené státy)
číslo: 23333
zpráva: PASS
číslo: 23333
zpráva: PASS
Je-li vrácená hodnota není jedním z výše uvedených zemí, pošle "WUUT" na 00000 .
Je také blokuje příchozí zprávy pocházející z výše uvedených čísel, pak se připojí na níže uvedené adrese s parametry:
- http:// {} BLOKOVÁNA. {} BLOKOVÁNA .146.102 /? = {sazba pojistného číslo} / / / {} zprávu tělo
Žádné komentáře:
Okomentovat