General
Nombre de archivo: teen18tubePlayer-49.2.apk
Tamaño: 65,5 KB
MD5: 3f7b5912c4db84feb783ca6ca3bae339
SHA1: 051d2564bd986ce0c8c248f67f2fbfdf87b33cb5
SHA256: 53336abac276ae519004d62d3f6949584cf3535a00264b66803d4a05364aa176
|
|
Comportamiento
|
SERVIDOR INFECTADO
tannogelatin9.itlogtraff.org
107.181.187.209
United States
AS46562 Colo at 55, LLC
PERMISOS REQUERIDOS
» Acceso al GPS
» Consultar los números de contacto
» Consultar los registros de llamadas
» Ejecución al inicio del sistema
» Mostrar alertas del sistema
» Interceptar llamadas salientes
» Consultar todas las características de red
» Obtener información de las aplicaciones en ejecución
» Realizar llamadas
» Realizar la captura de fotos o videos
» Completo acceso a Internet
» Modificar o borrar el contenido de la tarjeta SD
|
|
|
Una vez es ejecutado el archivo se solicitan los permisos de administración y se bloquea la pantalla requiriendo el pago de $500 a través de PayPal:
|
|
|
|
Conexiones de Red
|
» advertiseday.net
85.17.15.74
Netherlands
AS60781 LeaseWeb Netherlands B.V.
|
|
|
» goadbiz.org
181.41.214.39
Brazil
AS61440 Digital Energy Technologies Chile SpA
|
|
|
» adblob.net
107.181.187.208
United States
AS46562 Total Server Solutions L.L.C.
|
|
|
Al parecer aun no están disponibles todas las imágenes y/o mensajes de los países objetivo para este tipo de troyano, el único mensaje habilitado contiene logos e información referente al gobierno de los Estados Unidos, de otro modo es posible visualizar una imagen de advertencia Andriod.
|
|
|
|
Descarga
|
|
Descargue los archivos únicamente con motivos de investigación y bajo su propia responsabilidad.
Mosh
@nyxbone
#MalwareMustDie
|
