Since new malicious application using vulnerability of Gingerbread(Android SDK 2.3 version) has been found, user who has Ginderbread's device needs to be careful on using.
This malicious application is designed to target Chinese user so far, however, there are a lot of possibilities emerging variants. We also found 10 more variants.
2. Spreading path and symptoms of infection
This repackaged malicious application can spread via various black markets and 3rd party markets and can require various permissions as following.
Permission explanation
- android:name="android.permission.READ_PHONE_STATE"
- android:name="android.permission.READ_LOGS"
- android:name="android.permission.DELETE_CACHE_FILES"
- android:name="android.permission.ACCESS_CACHE_FILESYSTEM"
- android:name="android.permission.WRITE_SECURE_SETTINGS"
- android:name="android.permission.ACCESS_NETWORK_STATE"
- android:name="android.permission.INTERNET"
- android:name="android.permission.WRITE_EXTERNAL_STORAGE"
- android:name="android.permission.MOUNT_UNMOUNT_FILESYSTEMS"
- android:name="android.permission.READ_OWNER_DATA"
- android:name="android.permission.WRITE_OWNER_DATA"
- android:name="android.permission.WRITE_SETTINGS"
- android:name="com.android.launcher.permission.INSTALL_SHORTCUT"
- android:name="com.android.launcher.permission.UNINSTALL_SHORTCUT"
- android:name="android.permission.RECEIVE_BOOT_COMPLETED"
- android:name="android.permission.RESTART_PACKAGES"
- android:name="android.permission.READ_PHONE_STATE"
- android:name="android.permission.READ_LOGS"
- android:name="android.permission.DELETE_CACHE_FILES"
- android:name="android.permission.ACCESS_CACHE_FILESYSTEM"
- android:name="android.permission.WRITE_SECURE_SETTINGS"
- android:name="android.permission.ACCESS_NETWORK_STATE"
- android:name="android.permission.INTERNET"
- android:name="android.permission.WRITE_EXTERNAL_STORAGE"
- android:name="android.permission.MOUNT_UNMOUNT_FILESYSTEMS"
- android:name="android.permission.READ_OWNER_DATA"
- android:name="android.permission.WRITE_OWNER_DATA"
- android:name="android.permission.WRITE_SETTINGS"
- android:name="com.android.launcher.permission.INSTALL_SHORTCUT"
- android:name="com.android.launcher.permission.UNINSTALL_SHORTCUT"
- android:name="android.permission.RECEIVE_BOOT_COMPLETED"
- android:name="android.permission.RESTART_PACKAGES"
Upon installed, this will create execution icon as following, clicking icon will show you various entertainers.
* Run icon (Variants has different icon.)
* Run screen (It shows famous entertainers.)
* Detailed analysis
* Infected symptoms
1. Collects IMEI/IMSI, numbers in contacts, processes through /proc/cpuinfo, CPU type, manufacturer
2. Sends collected information to certain external site
3. Gets SDK version information for rooting
4. Gets root permission
5. Downloads and installs additional apk files
1. Collects IMEI/IMSI, numbers in contacts, processes through /proc/cpuinfo, CPU type, manufacturer
2. Sends collected information to certain external site
3. Gets SDK version information for rooting
4. Gets root permission
5. Downloads and installs additional apk files
* Code for collecting information
After the installation, various Activities are registered including one receiver(GameBootReceiver), following code will help to leak various information to external site.
* Get root permission with using Gingerbread vulnerability
This malicious application can acquire root permission through Gingerbreak rooting technique using Gingerbread vulnerability with following code.
This malicious application uses "gbfm.png" file, one of packaged file in its inside, to acquire root permission.
Actually this file is "ELF" file, but just masqueraded as a PNG file. This disguised file can acquire root permission with shell command.
Additionally, gbmf of "gbmf.png" is known as abridged word of "GingerBreak For Me".
* Try additional apk file download
This malicious application can download certain apk file with the connection of external C&C server and tries to install additional package with acquired root permission mentioned above.
* File download URL for additional apk file
- http://apk.(~)/apk/(yymmdd)/19225910801.apk
- http://apk.(~)/apk/(yymmdd)/19225910801.apk
3. How to prevent
With the disclosure of Gingerbread vulnerability, appearance of various malicious applications can be prevalent.
To use smartphone safely from security threats of these malicious applications, we recommend following tips "Smartphone security management tips" for general users.
Smartphone security management tips
1. Use anti-virus SW from believable security company and keep updating the latest engine and using real time detecting function
2. Download the proven application by multiple users at all times.
3. Use mobile anti-virus SW to check downloaded application before using it.
4. Do not visit suspicious or unknown site via smartphone.
5. Try not to see MMS, text, e-mail from uncertain user.
6. Set strong password on smartphone always.
7. Turn the wireless interfaces like Bluetooth only be used.
8. Do not save important information on phone.
9. Do not try illegal customizing like rooting or jailbreak.
1. Use anti-virus SW from believable security company and keep updating the latest engine and using real time detecting function
2. Download the proven application by multiple users at all times.
3. Use mobile anti-virus SW to check downloaded application before using it.
4. Do not visit suspicious or unknown site via smartphone.
5. Try not to see MMS, text, e-mail from uncertain user.
6. Set strong password on smartphone always.
7. Turn the wireless interfaces like Bluetooth only be used.
8. Do not save important information on phone.
9. Do not try illegal customizing like rooting or jailbreak.
INCA Internet (Security Response Center / Emergency Response Team) provides diagnosis/treatment function with nProtect Mobile for Android for mobile such as malicious file stated above and runs responding system against various security threats.
■ Diagnosis name
- Trojan-Spy/Android.GingerMaster.A
- Trojan-Spy/Android.GingerMaster.B
- Trojan-Spy/Android.GingerMaster.C
- Trojan-Spy/Android.GingerMaster.D
- Trojan-Spy/Android.GingerMaster.E
- Trojan-Spy/Android.GingerMaster.F
- Trojan-Spy/Android.GingerMaster.G
- Trojan-Spy/Android.GingerMaster.H
- Trojan-Spy/Android.GingerMaster.I
- Trojan-Spy/Android.GingerMaster.J
- Trojan-Spy/Android.GingerMaster.K
شركات تنظيف الستائر بالرياض
ReplyDeleteشركة تنظيف مدارس بالرياض
ارتفاع فاتورة المياه
شركات العزل الحراري بالرياض
شركات عزل مائي بالرياض
شركة تنظيف انتريهات بالرياض
ارخص نقل عفش بالرياض فك وتركيب
تهريب الحمامات
دهانات غرف نوم
التخلص من الحشرات المنزلية
شركة مكافحة الفئران بالرياض
شركة مكافحة الفئران شرق الرياض
شركة مكافحة الفئران شمال الرياض
شركة مكافحة الفئران غرب الرياض
شركة مكافحة الفئران بالمدينة المنورة
ReplyDeleteرش مبيدات بالدمام
شركة تسليك مجارى بالدمام
شركة تسليك مجارى بالمدينة المنورة
شركة نقل اثاث بالمدينة المنورة
شركة تسليك مجارى بجدة
شركة نظافة عامة بجدة
شركة نقل اثاث بجدة
شركة كشف تسربات بجدة
شركة تسليك مجارى بالدمام
==================================================================
==================================================================
شركة تنظيف موكيت بالدمام
شركة كشف تسربات بالدمام
شركة نظافة عامة بالدمام
شركة نقل اثاث بالدمام
شركة تسليك مجارى بالرياض
تنظيف فلل بالرياض
تنظيف بالرياض
تخزين اثاث بالرياض
كشف تسربات بالرياض
شركة تنظيف مسابح بالرياض
مكافحة حشرات بالرياض
نقل اثاث بالرياض
شركة دهانات بالرياض
تنظيف بالطائف
تنظيف بخميس مشيط
رش مبيدات بجازان
تسليك مجارى بجازان
نظافة بالجوف
=============================================
===============================================
شركة كشف تسربات بالدمام
شركة مكافحة حشرات بجدة
شركات تنظيف بحفر الباطن
شركة رش مبيدات بحفر الباطن
شركة كشف تسربات بالدمام
شركة كشف تسربات وعزل اسطح وخزانات
ReplyDeleteرش مبيدات بالدمام
شركة تسليك مجارى بالدمام
شركة كشف تسربات بالدمام
شركة مكافحة حشرات بجدة
شركات تنظيف بحفر الباطن
شركة رش مبيدات بحفر الباطن
شركة كشف تسربات بالدمام
شركة كشف تسربات وعزل اسطح وخزانات
رش مبيدات بالدمام
ReplyDeleteشركة تسليك مجارى بالدمام
شركة مكافحة حشرات بالمدينة المنورة
شركة كشف تسربات بالمدينة المنورة
شركة تنظيف مسابح بالدمام
شركة مكافحة حشرات بجدة
شركة نقل اثاث بالمدينة المنورة
شركة كشف تسربات بالمدينة المنورة
شركة كشف تسربات بالدمام
شركة مكافحة حشرات بالمدينة المنورة
شركة تسليك مجارى بالمدينة المنورة
شركة نقل اثاث بالمدينة المنورة
شركة تسليك مجارى بجدة
شركة نظافة عامة بجدة
شركة نقل اثاث بجدة
شركة تنظيف موكيت بالدمام
شركة كشف تسربات بالدمام
شركة نظافة عامة بالدمام
شركة نقل اثاث بالدمام
شركة تسليك مجارى بالرياض
تنظيف فلل بالرياض
تنظيف بالرياض
تخزين اثاث بالرياض
كشف تسربات بالرياض
شركة تنظيف مسابح بالرياض
مكافحة حشرات بالرياض
نقل اثاث بالرياض
شركة دهانات بالرياض
تنظيف بالطائف
تنظيف بخميس مشيط
رش مبيدات بجازان
تسليك مجارى بجازان
شركة كشف تسربات بالدمام
شركة مكافحة حشرات بجدة
شركات تنظيف بحفر الباطن
شركة رش مبيدات بحفر الباطن
شركة كشف تسربات بالدمام
شركة كشف تسربات وعزل اسطح وخزانات
very very nice post
ReplyDeleteشركة مكافحة حشرات بالمدينة المنورة
شركة مكافحة حشرات بينبع
شركة تنظيف خزانات بالمدينة المنورة
شركة تنظيف كنب بالمدينة المنورة
شركة شراء اثاث مستعمل بالمدينه المنوره
شراء الاثاث المستعمل بالمدينة المنورة
شراء الاثاث المستعمل بالمدينة المنورة
شراء الاثاث المستعمل بالمدينة المنورة
شراء الاثاث المستعمل بالمدينة المنورة
ارقام شراء الاثاث المستعمل بالمدينة المنورة
شراء الاثاث المستعمل بالمدينة المنورة
شركة تنظيف شقق بالمدينة المنورة
شركة تنظيف كنب بالمدينة المنورة
شركة مكافحة حشرات بالمدينة المنورة
شركة مكافحة حشرات بالمدينه المنوره
شركة مكافحة حشرات بالمدينة المنورة
شركة كشف تسربات المياة بالمدينة المنورة
شركة نقل عفش بالمدينة المنورة
شركة نقل اثاث بالمدينة المنورة
شركة تركيب غرف نوم بالمدينة المنورة
شراء الاثاث المستعمل بتبوك
شركة مكافحة حشرات بينبع
شركة تسليك مجارى بالمدينة المنورة
شركة تنظيف كنب بالمدينة المنورة
شركة تنظيف خزانات بالمدينة المنورة
شركة تنظيف خزانات بالمدينة المنورة
شركة تنظيف شقق بالمدينة المنورة
شركة كشف تسربات المياة بالمدينة المنورة
شركة تنظيف خزانات بالمدينة المنورة
شركة شراء الاثاث المستعمل بالمدينة المنورة
شركة شراء اثاث مستعمل بالمدينة المنورة
تسليك مجارى بالمدينة المنورة
شركة غسيل كنب بالمدينة المنورة
شركة قمة الدقة للخدمات المنزلية
ReplyDeleteمكافحة الصراصير بالرياض
مكافحة الصراصير
شركة مكافحة البق بالرياض
شركات مكافحة البق بالرياض
شركة رش مبيدات بالرياض
افضل شركة رش مبيدات بالرياض
شركات رش مبيدات بالرياض
ارخص شركة رش مبيدات بالرياض
شركة رش حشرات بالرياض
شركة تنظيف حشرات بالرياض
شركة مكافحة الفئران بالرياض
شركات مكافحة الفئران بالرياض
شركة مكافحة الفئران فى الرياض
افضل شركة مكافحة الفئران بالرياض
Its very informative and definitely it will be useful for many people
ReplyDeletecong ty lam phim 3d du an
you doing an awesome job!
ReplyDeletehttp://arizonaast.org/index.php/clifton-arizona-lawyer-2/