úterý 6. března 2012

Android.Pirator



Typ:
Trojský
Infekce Délka:
5,131,229 bajtů
Android.Pirator je trojský kůň na platformě Android, který stáhne soubory a krade potenciálně důvěrné informace od ohrožena zařízení. Android soubor balíčku Trojan může přijít jako balíček APK s těmito charakteristikami: 




Název procesu
com.nubee.coinpirates verze 1.0.6




Android tohoto souboru Trojan může přijít jako balíček APK s následujícími charakteristikami: Název procesu com.nubee.coinpirates verze 1.0.6 Je-li Trojan být instalován, že požaduje oprávnění provádět následující akce: 










  • Umožňuje aplikaci pro sledování příchozích SMS zpráv, nahrávat nebo provádět zpracování na ně
  • Umožňuje aplikaci číst a psát uživatele procházení historie a záložek
  • Umožňuje aplikaci přijímat ACTION_BOOT_COMPLETED, který je vysílán po dokončení zavádění systému
  • Umožňuje aplikaci odesílat SMS zprávy
  • Umožňuje aplikaci psát SMS zprávy
  • Umožňuje aplikacím přístup k informacím o sítích
  • Umožňuje aplikacím přístup k informacím o Wi-Fi sítí
  • Umožňuje, aby aplikace změna síťové připojení stav
  • Umožňuje, aby aplikace změnit Wi-Fi připojení stav
  • Umožňuje, aby aplikace otevření síťových zásuvek
  • Umožňuje, aby aplikace napsat nastavení APN
  • Umožňuje pouze pro čtení přístup k telefonu stavu
  • Umožňuje použití PowerManager WakeLocks, aby procesor ze spánku nebo z obrazovky stmívání

Trojský kůň poté registruje tyto přijímače:
  • com.android.SMSReceiver
  • com.android.BootReceiver
  • com.android.AlarmReceiver 

Dále registruje následující služby:
com.android.MonitorService To pak shromažďuje následující informace z telefonního přístroje:


  • Modelem zařízení
  • IMEI
  • IMSI
  • OS typu 

Trojan zašle tyto informace do následujícího vzdáleném místě:
[http://] android.fzbk.info / AndroidInterface / Reg. [ODSTRANIT]. To může také poslat informace do jedné z následujících čísel náhodně vybraných:


  • 13552040894
  • 13520931794
  • 13520234741
  • 13520234194
  • 13521419442
  • 13552040604
  • 13661258744
  • 13521273944

Další, Trojan stáhnout data z databáze v následujícím umístění:
[http://] android.fzbk.info / AndroidInterface / BlogDo [ODSTRANIT] Když přístroj obdrží příchozí SMS, Trojan pak použije pole v databázi zjistit, jaké akce aby se ve zprávě. SMS mohou být odstraněny nebo uložit do vzdáleného místa. Ukradené SMS zprávy jsou odeslány do následujícího umístění: [http://] android.fzbk.info / AndroidInterface / FreeAct [ODSTRANIT] Dále Trojan ke stažení adresy URL z následujícího umístění a přidává je do záložky uživatele: [http://] android.fzbk.info / AndroidInterface / FavDow [ODSTRANIT]
Vystavil v
Štítky:

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)