Tordow v2.0 Android Malware
概要
Tordow 2.0 can make telephone calls, control SMS messages, download and install programs, steal login credentials, access contacts, encrypt files, visit webpages, manipulate banking data, remove security software, reboot a device, rename files, and act as ransomware. It searches the Android and Google Chrome browsers for stored sensitive information. Technical details show that Tordow 2.0 also collects data about device hardware and software, operating system, manufacturer, Internet Service Provider, and user location.
Created: 2026-02-23
Indicators
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 10.39
Matched TTPs:
- T1016.001 - Internet Connection Discovery
- T1588.001 - Malware
- T1027.007 - Dynamic API Resolution
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1016.001 - Internet Connection Discovery
MITREへのリンク →
Score: 13.18
Matched TTPs:
- T1016.001 - Internet Connection Discovery
- T1526 - Cloud Service Discovery
- T1055.005 - Thread Local Storage
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 25.07
Matched TTPs:
- T1016.001 - Internet Connection Discovery
- T1213.006 - Databases
- T1588.001 - Malware
- T1027.014 - Polymorphic Code
- T1197 - BITS Jobs
- T1526 - Cloud Service Discovery
- T1008 - Fallback Channels
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 5.25
Matched TTPs:
- T1016.001 - Internet Connection Discovery
- T1588.001 - Malware
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1016.001 - Internet Connection Discovery
MITREへのリンク →
Score: 21.36
Matched TTPs:
- T1016.001 - Internet Connection Discovery
- T1588.001 - Malware
- T1210 - Exploitation of Remote Services
- T1059.012 - Hypervisor CLI
- T1055.005 - Thread Local Storage
- T1556 - Modify Authentication Process
- T1216 - System Script Proxy Execution
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1578 - Modify Cloud Compute Infrastructure
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1578 - Modify Cloud Compute Infrastructure
MITREへのリンク →
Score: 11.10
Matched TTPs:
- T1578 - Modify Cloud Compute Infrastructure
- T1016.002 - Wi-Fi Discovery
- T1588.001 - Malware
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 14.19
Matched TTPs:
- T1578 - Modify Cloud Compute Infrastructure
- T1491 - Defacement
- T1210 - Exploitation of Remote Services
- T1197 - BITS Jobs
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1016.002 - Wi-Fi Discovery
MITREへのリンク →
Score: 7.47
Matched TTPs:
- T1016.002 - Wi-Fi Discovery
- T1055.009 - Proc Memory
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1016.002 - Wi-Fi Discovery
MITREへのリンク →
Score: 5.38
Matched TTPs:
- T1491 - Defacement
- T1588.001 - Malware
MITREへのリンク →
Score: 7.42
Matched TTPs:
- T1491 - Defacement
- T1584.002 - DNS Server
MITREへのリンク →
Score: 11.07
Matched TTPs:
- T1491 - Defacement
- T1059.012 - Hypervisor CLI
- T1027.007 - Dynamic API Resolution
- T1216 - System Script Proxy Execution
MITREへのリンク →
Score: 9.12
Matched TTPs:
- T1491 - Defacement
- T1197 - BITS Jobs
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 5.68
Matched TTPs:
- T1491 - Defacement
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 7.16
Matched TTPs:
- T1588.001 - Malware
- T1027.007 - Dynamic API Resolution
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 14.42
Matched TTPs:
- T1588.001 - Malware
- T1027.014 - Polymorphic Code
- T1059.012 - Hypervisor CLI
- T1027.007 - Dynamic API Resolution
- T1556 - Modify Authentication Process
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 3.86
Matched TTPs:
- T1588.001 - Malware
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 14.01
Matched TTPs:
- T1588.001 - Malware
- T1556.009 - Conditional Access Policies
- T1526 - Cloud Service Discovery
- T1027.007 - Dynamic API Resolution
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 6.53
Matched TTPs:
- T1588.001 - Malware
- T1059.012 - Hypervisor CLI
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 5.53
Matched TTPs:
- T1588.001 - Malware
- T1197 - BITS Jobs
MITREへのリンク →
Score: 5.25
Matched TTPs:
- T1588.001 - Malware
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 8.69
Matched TTPs:
- T1588.001 - Malware
- T1027.014 - Polymorphic Code
- T1055.009 - Proc Memory
MITREへのリンク →
Score: 7.78
Matched TTPs:
- T1588.001 - Malware
- T1027.007 - Dynamic API Resolution
- T1008 - Fallback Channels
MITREへのリンク →
Score: 10.64
Matched TTPs:
- T1210 - Exploitation of Remote Services
- T1055.008 - Ptrace System Calls
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 7.69
Matched TTPs:
- T1061 - Graphical User Interface
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 5.14
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 7.66
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1059.012 - Hypervisor CLI
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 4.51
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 14.06
Matched TTPs:
- T1592.002 - Software
- T1556.009 - Conditional Access Policies
- T1526 - Cloud Service Discovery
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 18.01
Matched TTPs:
- T1197 - BITS Jobs
- T1059.012 - Hypervisor CLI
- T1055.008 - Ptrace System Calls
- T1546.007 - Netsh Helper DLL
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1556.009 - Conditional Access Policies
MITREへのリンク →
Score: 8.05
Matched TTPs:
- T1556.009 - Conditional Access Policies
- T1059.012 - Hypervisor CLI
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1213.003 - Code Repositories
MITREへのリンク →
Score: 6.24
Matched TTPs:
- T1055.009 - Proc Memory
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 5.05
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1008 - Fallback Channels
MITREへのリンク →
Score: 5.05
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1008 - Fallback Channels
MITREへのリンク →
Score: 5.05
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1008 - Fallback Channels
MITREへのリンク →
Score: 8.07
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1526 - Cloud Service Discovery
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 6.30
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1543.002 - Systemd Service
MITREへのリンク →
Score: 5.39
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1216 - System Script Proxy Execution
MITREへのリンク →
Score: 7.28
Matched TTPs:
- T1651 - Cloud Administration Command
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1526 - Cloud Service Discovery
MITREへのリンク →
Score: 5.90
Matched TTPs:
- T1526 - Cloud Service Discovery
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 9.20
Matched TTPs:
- T1027.007 - Dynamic API Resolution
- T1490 - Inhibit System Recovery
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 10.56
Matched TTPs:
- T1027.007 - Dynamic API Resolution
- T1216 - System Script Proxy Execution
- T1094 - Custom Command and Control Protocol
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1008 - Fallback Channels
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.77
Matched TTPs:
- T1016.001 - Internet Connection Discovery
- T1588.001 - Malware
- T1197 - BITS Jobs
- T1008 - Fallback Channels
- T1526 - Cloud Service Discovery
- T1490 - Inhibit System Recovery
- T1213.006 - Databases
- T1027.014 - Polymorphic Code
MITREへのリンク →
Score: 0.66
Matched TTPs:
- T1016.001 - Internet Connection Discovery
- T1588.001 - Malware
- T1210 - Exploitation of Remote Services
- T1059.012 - Hypervisor CLI
- T1216 - System Script Proxy Execution
- T1556 - Modify Authentication Process
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 0.57
Matched TTPs:
- T1197 - BITS Jobs
- T1059.012 - Hypervisor CLI
- T1546.007 - Netsh Helper DLL
- T1055.008 - Ptrace System Calls
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design