위*트리 사이트 모바일 악성코드 유포주의당부

위*트리 사이트 모바일 플레쉬 업데이트 가장 악성코드 유포중에 있습니다. 주의를 당부드립니다.

플레쉬 업데이트하라는 창이 뜹니다. 확인을 누르면 아래 사이트로 이동합니다.

절대로 설치하시면 않됩니다.

pc 에서는 다행히도 악성코드가 있다고 뜨네요 친절한 크롬입니다.

다운로드 받아서 분석해보니 .....

과도한 권한 요구를 합니다.

 Required permissions

android.permission.INTERNET (full Internet access)

android.permission.WRITE_CONTACTS (write contact data)

android.permission.SEND_SMS (send SMS messages)

android.permission.UPDATE_APP_OPS_STATS (Unknown permission from android reference)

android.permission.WRITE_SMS (edit SMS or MMS)

android.permission.ACCESS_NETWORK_STATE (view network status)

android.permission.WRITE_CALL_LOG (write (but not read) the user's contacts data.)

android.permission.GET_TASKS (retrieve running applications)

android.permission.READ_CALL_LOG (read the user's call log.)

android.permission.WRITE_EXTERNAL_STORAGE (modify/delete SD card contents)

android.permission.RECEIVE_BOOT_COMPLETED (automatically start at boot)

android.permission.CALL_PHONE (directly call phone numbers)

android.permission.WRITE_SETTINGS (modify global system settings)

android.permission.READ_PHONE_STATE (read phone state and identity)

android.permission.READ_SMS (read SMS or MMS)

android.permission.VIBRATE (control vibrator)

android.permission.SYSTEM_ALERT_WINDOW (display system-level alerts)

android.permission.KILL_BACKGROUND_PROCESSES (kill background processes)

android.permission.ACCESS_WIFI_STATE (view Wi-Fi status)

android.permission.WAKE_LOCK (prevent phone from sleeping)

android.permission.RECEIVE_SMS (receive SMS)

android.permission.READ_CONTACTS (read contact data)

 Main Activity

com.qw.MainActin

 Receivers

com.a.MyAdminReceiver

com.a.BootRt

com.a.A12

Services

com.qwe.service.AutBankI

com.qwe.service.SMS

com.qwe.service.Int

com.qwe.service.I

com.qwe.service.UploadServic

com.qwe.service.Heart

백신 탐지현황 

뱅킹 탈취 목적이 강합니다. 

모바일 백신은 꼭 설치하셔서 예방합시다.....