Антивирус 360 Security перехватил троянца корейского мобильного банкинга

26 Авг. 2014 г.360TS

360 Security Center недавно перехватил корейского троянца (MD5 образца: 31ba0bd568fdd43bfbc1eb55a49fba80). Эта вредоносная программа будет выполнять массовую рассылку текстовых сообщений, содержащих вредоносные ссылки, на контакты мобильных телефонов, отслеживать вызовы пользователей, список установленных приложений, местонахождение и другую конфиденциальную информацию, что приведет к нарушению неприкосновенности частной жизни пользователя. 360 Security для Android поможет избавиться от этого смертельного вируса.
korianmobile1
При первом запуске эта программа отправит на номер 01089941103 текстовое сообщение вида: номер зараженного телефона + «заражен вредоносным кодом».
korianmobile2
Прием SMS-команд для контроля открытых соединений TCP (содержание SMS: ccTCP адрес), используемых для загрузки конфиденциальной информации пользователя: если это будут не управляющие текстовые сообщения, они буду направляться на номер 01089941103.
korianmobile3
Просмотр телефонных контактов пользователя и рассылка текстовых сообщений, содержащих вредоносные ссылки (в данный момент адрес недействителен, не может быть открыт, но на основании wedding.apk мы можем судить о том, что это ссылка для загрузки самого образца), SMS с вредоносным содержанием (имя + вы получаете приглашение + bit.ly/1eFWq7d)
korianmobile4
korianmobile5
Получение информации о содержимом ПЗУ (прошивке) мобильного телефона пользователя (номер телефона, информация об операторе, код страны, версия программного обеспечения, IMEI, IMSI и другая информация.)
korianmobile6
Получение информации о местоположении пользователя.
korianmobile7
Получение информации о списке приложений (в основном, для определения банковского приложения), чтобы получить информацию из базы данных банка.
korianmobile8
Получение информации о контактах из мобильного телефона пользователя.
korianmobile9
Сохранение записей вызовов пользователя и аудиофайлов в формате mp4.
korianmobile10
Открытие сокет-соединения, загрузка конфиденциальной информации пользователя. (TCP-адрес по умолчанию – 210.124.110.201, управляется SMS-командами).
korianmobile11korianmobile12