Összefoglaló
Ez a trójai Android platformon terjed és működése során adatlopást végez a fertőzött eszközről.
Leírás
Települése során, engedélyt kér, hogy hozzáférhessen különféle adatokhoz és funkciókhoz. Működése közben a névjegyzékből gyüjti ki az adatokat, amelyeket továbbít a terjesztői felé.
Technikai részletek:
1. Hozzáférést kér adatok, illetve funkciók használatához.
2. Amennyiben az engedélyeket megkapja, akkor adatokat gyűjt ki a címjegyzékből. Elsősorban a következő információkra kíváncsi:
– nevek
– telefonszámok
– e-mail címek.
3. A fenti adatokat lementi egy contact_backup.txt nevű fájlba. Ezt az állományt az SD-memória gyökérkönyvtárába hozza létre.
4. Feltölti a contact_backup.txt fájlt egy távoli kiszolgálóra.
5. Kiszámolja a contact_backup.txt állományhoz tartozó MD5-hash értéket, és elküldi azt egy előre meghatározott e-mail címre.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com