SHA1 упакованного троянца:
- e6714a332e58e7e92b4eb72c7db8756253538cc0
SHA1 распакованного троянца:
- 49dd6e33d64835152152b09b763e3603395b99de
Банковский троянец для ОС Android, известный также под названием Anubis. Распространяется под видом безобидных программ. Основан на исходном коде вредоносного приложения Android.BankBot.149.origin.
Может получать от управляющего сервера следующие команды:
- Send SMS – отправить СМС с заданным текстом на указанный в команде номер;
- Start USSD – выполнить USSD-запрос;
- Get all SMS – переслать на управляющий сервер копии хранящихся на устройстве СМС;
- Get all installed applications – получить информацию об установленных приложениях;
- Show message box – показать диалоговое окно с заданным в команде текстом;
- Show push notification – продемонстрировать push-уведомления с содержимым, заданным в команде;
- Show automatically push notification – показать push-уведомление, содержимое которого указано в коде троянца;
- Start fake-locker – блокировать экран устройства окном WebView, в котором будет показано содержимое заданной сервером веб-страницы;
- Get numbers from phone book – передать на сервер все номера из телефонной книги;
- Sending SMS to your contacts – разослать СМС по всем номерам из телефонной книги;
- Request permission for injection – запросить разрешение на доступ к данным;
- Request permission for geolocation – запросить разрешение на определение местоположения устройства;
- Start Accessibility Service – запросить доступ к функциям специальных возможностей (Accessibility Service);
- Get all permissions – проверить доступность дополнительных разрешений для работы;
- Start Permission – запросить доступ к дополнительным разрешениям;
- Get IP Bot – определить IP-адрес зараженного смартфона или планшета;
- Kill Bot – очистить свой конфигурационный файл и остановить собственную работу.
