Összefoglaló
Az Android.Hehe egy Android eszközöket támadó trójai, amely blokkol bizonyos számokról érkező hívásokat és SMS-eket. A trójai információkat is lop a fertőzött eszközről.
Leírás
Az Android.Hehe a következő nevű Android csomagként érkezhet:
Package name:
com.google.android.v54
com.google.android.v54new
Name: android.security.component
Telepítést követően az alkalmazás egy zöld robot ikont jelenít meg, fehér kockával a hasán.
A trójai Android biztonsági szoftvernek álcázza magát.
Futtatásakor egy tájékoztató üzenetet jelenít meg, miszerint a szoftver a legfrissebb verzió.
A trójai ezt követően elrejti az ikonját az alkalmazás lapról.
Kapcsolódik egy C&C szerverhez, ahonnan telefonszámokat kap. Ha érzékeli, hogy emulátoron fut, akkor nem csatlakozik C&C szerverhez.
A kapott telefonszámokról érkező hívásokat és SMS-eket blokkolja. A blokkolt SMS üzeneteket a C&C szervernek elküldi.
A trójai képes frissíteni önmagát.
Megoldás
Víruskereső frissítése
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com