Android.Beita trójai

CH azonosító

CH-10029

Angol cím

Android.Beita trojan

Felfedezés dátuma

2013.10.31.

Súlyosság

Alacsony

Érintett rendszerek

Android

Érintett verziók

Android

Összefoglaló

Ez a trójai Android platformon terjed és működése során adatlopást végez a fertőzött eszközről.

Leírás

Települése során, engedélyt kér, hogy hozzáférhessen különféle adatokhoz és funkciókhoz. Működése közben a névjegyzékből gyüjti ki az adatokat, amelyeket továbbít a terjesztői felé.

Technikai részletek:

1. Hozzáférést kér adatok, illetve funkciók használatához.

2. Amennyiben az engedélyeket megkapja, akkor adatokat gyűjt ki a címjegyzékből. Elsősorban a következő információkra kíváncsi:
– nevek
– telefonszámok
– e-mail címek.

3. A fenti adatokat lementi egy contact_backup.txt nevű fájlba. Ezt az állományt az SD-memória gyökérkönyvtárába hozza létre.

4. Feltölti a contact_backup.txt fájlt egy távoli kiszolgálóra.

5. Kiszámolja a contact_backup.txt állományhoz tartozó MD5-hash értéket, és elküldi azt egy előre meghatározott e-mail címre.