Android.Packed.26485

Техническая информация

Вредоносные функции:

Загружает на исполнение код следующих детектируемых угроз:

Android.DownLoader.139.origin

Осуществляет доступ к приватному интерфейсу телефонии (ITelephony).

Сетевая активность:

Подключается к:

a####.####.in
androi####.####.com
channe####.####.com
d####.####.com
down####.####.com
i####.####.com
s####.####.com
statson####.####.com
up####.####.com
wallp####.####.com

Запросы HTTP GET:

a####.####.in/upload/update/blue_3.8.5.png
androi####.####.com/index.php/Home/getHomeAppInfo?_branch=####&group_nam...
d####.####.com/wp/mm/320/26/9/263000009.jpg
down####.####.com/public/uploads/store_6/6/c/6/6c6a682ebd372d7889c4013c2...
i####.####.com/public/uploads/store_2/1/4/5/145437bf96baa7d3151d4a128817...
s####.####.com/config?slotId=####
up####.####.com/cgi-bin/get_mobileassist_mobile_update_info.cgi?guid=###...
wallp####.####.com/mobowp/getRecommend?page=####&count=####&height=####&...

Запросы HTTP POST:

channe####.####.com/rest/2.0/channel/3742008118354994810
s####.####.com/cgi-bin-py-appstore/appstore_report_msg.cgi?type=####&ver...
statson####.####.com/pushlog

Изменения в файловой системе:

Создает следующие файлы:

<Package Folder>/app_push_dex/plugin-deploy.dex
<Package Folder>/app_push_lib/plugin-deploy.jar
<Package Folder>/app_push_lib/plugin-deploy.key
<Package Folder>/app_tmp_down/t.tmp
<Package Folder>/app_ttmp/t.jar
<Package Folder>/databases/baidu_androidStore.db
<Package Folder>/databases/baidu_androidStore.db-journal
<Package Folder>/databases/downloads.db
<Package Folder>/databases/downloads.db-journal
<Package Folder>/databases/sdkdb_data-journal
<Package Folder>/databases/webview.db-journal
<Package Folder>/files/.FlurrySenderIndex.info.AnalyticsData_JPRCQJSP38RX9ZQJZDCR_159
<Package Folder>/files/.FlurrySenderIndex.info.AnalyticsMain
<Package Folder>/files/.flurryagent.3a4e6cb
<Package Folder>/files/.flurrydatasenderblock.3b9c1500-d027-4baa-9440-70e7361635d2
<Package Folder>/files/.flurrydatasenderblock.b92b4aa4-cf7c-43cb-b56a-85b816a01285
<Package Folder>/files/66b0ab7c0b7aa0fb7f5f94db7494424f
<Package Folder>/files/AF_INSTALLATION
<Package Folder>/files/action
<Package Folder>/files/b7805c6e2b9d38cc074c72def4a83ea6
<Package Folder>/files/basicdata
<Package Folder>/files/e081d3b1303737dfd9adf1ff513ba72a
<Package Folder>/files/libprocmox_v1_4.so
<Package Folder>/shared_prefs/<Package>.push_sync.xml
<Package Folder>/shared_prefs/<Package>.xml
<Package Folder>/shared_prefs/AdsBusiness-data.xml
<Package Folder>/shared_prefs/FBAdPrefs.xml
<Package Folder>/shared_prefs/appsflyer-data.xml
<Package Folder>/shared_prefs/appsflyer-data.xml.bak
<Package Folder>/shared_prefs/batsdk_user_info.xml
<Package Folder>/shared_prefs/bd.xml
<Package Folder>/shared_prefs/bd.xml.bak
<Package Folder>/shared_prefs/config.xml
<Package Folder>/shared_prefs/config.xml.bak
<Package Folder>/shared_prefs/dbVersion.xml
<Package Folder>/shared_prefs/downloads_prefs.xml
<Package Folder>/shared_prefs/downloads_prefs.xml.bak
<Package Folder>/shared_prefs/downloads_prefs.xml.bak (deleted)
<Package Folder>/shared_prefs/pst.xml
<Package Folder>/shared_prefs/sdkshare_data.xml
<Package Folder>/shared_prefs/sdkshare_data.xml.bak
<Package Folder>/shared_prefs/statistic.xml
<SD-Card>/Android/####/-102463675.0.tmp
<SD-Card>/Android/####/-105526576.0.tmp
<SD-Card>/Android/####/-1085601909.0.tmp
<SD-Card>/Android/####/-1169704655.0
<SD-Card>/Android/####/-1182443043.0.tmp
<SD-Card>/Android/####/-1236522183.0.tmp
<SD-Card>/Android/####/-1306236769.0.tmp
<SD-Card>/Android/####/-1306474015.0.tmp
<SD-Card>/Android/####/-1312494786.0.tmp
<SD-Card>/Android/####/-1339161543.0.tmp
<SD-Card>/Android/####/-1395707190.0.tmp
<SD-Card>/Android/####/-1438876746.0.tmp
<SD-Card>/Android/####/-1445018255.0.tmp
<SD-Card>/Android/####/-1446044518.0
<SD-Card>/Android/####/-1465299077.0.tmp
<SD-Card>/Android/####/-1467448305.0.tmp
<SD-Card>/Android/####/-154981136.0.tmp
<SD-Card>/Android/####/-1556367321.0.tmp
<SD-Card>/Android/####/-1640176269.0.tmp
<SD-Card>/Android/####/-1699999378.0.tmp
<SD-Card>/Android/####/-1707964341.0.tmp
<SD-Card>/Android/####/-174165854.0.tmp
<SD-Card>/Android/####/-1743667377.0.tmp
<SD-Card>/Android/####/-1760601010.0.tmp
<SD-Card>/Android/####/-1782999305.0.tmp
<SD-Card>/Android/####/-178318025.0.tmp
<SD-Card>/Android/####/-1834021869.0.tmp
<SD-Card>/Android/####/-186183625.0.tmp
<SD-Card>/Android/####/-1915053108.0.tmp
<SD-Card>/Android/####/-1941893967.0.tmp
<SD-Card>/Android/####/-201355027.0.tmp
<SD-Card>/Android/####/-2046994284.0.tmp
<SD-Card>/Android/####/-2055725075.0.tmp
<SD-Card>/Android/####/-2063171458.0.tmp
<SD-Card>/Android/####/-2089820007.0.tmp
<SD-Card>/Android/####/-2116402705.0.tmp
<SD-Card>/Android/####/-2120711416.0.tmp
<SD-Card>/Android/####/-2122879662.0.tmp
<SD-Card>/Android/####/-224930291.0.tmp
<SD-Card>/Android/####/-300171382.0.tmp
<SD-Card>/Android/####/-310966965.0.tmp
<SD-Card>/Android/####/-321013482.0.tmp
<SD-Card>/Android/####/-336026154.0.tmp
<SD-Card>/Android/####/-443563878.0.tmp
<SD-Card>/Android/####/-49502280.0.tmp
<SD-Card>/Android/####/-496768717.0.tmp
<SD-Card>/Android/####/-600759596.0.tmp
<SD-Card>/Android/####/-616837516.0.tmp
<SD-Card>/Android/####/-651785071.0
<SD-Card>/Android/####/-710440743.0.tmp
<SD-Card>/Android/####/-734586656.0.tmp
<SD-Card>/Android/####/-754540495.0.tmp
<SD-Card>/Android/####/-810255161.0.tmp
<SD-Card>/Android/####/-823088717.0.tmp
<SD-Card>/Android/####/-832822366.0.tmp
<SD-Card>/Android/####/-837788318.0.tmp
<SD-Card>/Android/####/-857954707.0.tmp
<SD-Card>/Android/####/-882781675.0.tmp
<SD-Card>/Android/####/-941822724.0.tmp
<SD-Card>/Android/####/-958210399.0.tmp
<SD-Card>/Android/####/-970426917.0.tmp
<SD-Card>/Android/####/.nomedia
<SD-Card>/Android/####/1011608401.0.tmp
<SD-Card>/Android/####/1042714382.0.tmp
<SD-Card>/Android/####/1089967421.0.tmp
<SD-Card>/Android/####/1099804905.0.tmp
<SD-Card>/Android/####/1118793216.0.tmp
<SD-Card>/Android/####/1159342877.0.tmp
<SD-Card>/Android/####/1167002050.0.tmp
<SD-Card>/Android/####/1189696478.0.tmp
<SD-Card>/Android/####/1209602596.0.tmp
<SD-Card>/Android/####/1235947294.0.tmp
<SD-Card>/Android/####/1254526600.0.tmp
<SD-Card>/Android/####/1291235753.0.tmp
<SD-Card>/Android/####/1331372707.0.tmp
<SD-Card>/Android/####/1349319018.0.tmp
<SD-Card>/Android/####/1381816157.0.tmp
<SD-Card>/Android/####/1467187337.0.tmp
<SD-Card>/Android/####/1588118541.0.tmp
<SD-Card>/Android/####/1590548991.0.tmp
<SD-Card>/Android/####/15979998.0.tmp
<SD-Card>/Android/####/1600937783.0.tmp
<SD-Card>/Android/####/1612104610.0.tmp
<SD-Card>/Android/####/1648379091.0.tmp
<SD-Card>/Android/####/1695194068.0.tmp
<SD-Card>/Android/####/1720088630.0.tmp
<SD-Card>/Android/####/1736952000.0.tmp
<SD-Card>/Android/####/1795092645.0
<SD-Card>/Android/####/1808915177.0.tmp
<SD-Card>/Android/####/1841514516.0.tmp
<SD-Card>/Android/####/1923114214.0.tmp
<SD-Card>/Android/####/2073707088.0.tmp
<SD-Card>/Android/####/2097891427.0.tmp
<SD-Card>/Android/####/2113546274.0.tmp
<SD-Card>/Android/####/2117062105.0.tmp
<SD-Card>/Android/####/2129645053.0.tmp
<SD-Card>/Android/####/2137314041.0.tmp
<SD-Card>/Android/####/241334736.0.tmp
<SD-Card>/Android/####/241995484.0.tmp
<SD-Card>/Android/####/328317848.0.tmp
<SD-Card>/Android/####/359801374.0.tmp
<SD-Card>/Android/####/360448548.0.tmp
<SD-Card>/Android/####/364503891.0.tmp
<SD-Card>/Android/####/419937820.0.tmp
<SD-Card>/Android/####/421520969.0.tmp
<SD-Card>/Android/####/429823761.0.tmp
<SD-Card>/Android/####/451062293.0.tmp
<SD-Card>/Android/####/463314316.0.tmp
<SD-Card>/Android/####/467073167.0.tmp
<SD-Card>/Android/####/540126910.0.tmp
<SD-Card>/Android/####/549742844.0.tmp
<SD-Card>/Android/####/592416348.0.tmp
<SD-Card>/Android/####/743179902.0.tmp
<SD-Card>/Android/####/808248763.0
<SD-Card>/Android/####/84096121.0.tmp
<SD-Card>/Android/####/872992323.0.tmp
<SD-Card>/Android/####/874523240.0.tmp
<SD-Card>/Android/####/891757630.0.tmp
<SD-Card>/Android/####/902669615.0.tmp
<SD-Card>/Android/####/903613293.0.tmp
<SD-Card>/Android/####/911986890.0.tmp
<SD-Card>/Android/####/91946390.0.tmp
<SD-Card>/Android/####/94617329.0.tmp
<SD-Card>/Android/####/965521543.0.tmp
<SD-Card>/Android/####/967886481.0.tmp
<SD-Card>/Android/####/9687930.0.tmp
<SD-Card>/Android/####/969172877.0.tmp
<SD-Card>/Android/####/journal
<SD-Card>/Android/####/journal.tmp
<SD-Card>/Download/aHR0cDovL2EubXlkYXRhcHJvdmlkZXIuaW4vdXBsb2FkL3VwZGF0ZS9ibHVlXzMuOC41LnBuZw==
<SD-Card>/baidu/####/392f0569be9c9bb6f7fac427be82e2ab.0.tmp
<SD-Card>/baidu/####/392f0569be9c9bb6f7fac427be82e2ab.1.tmp
<SD-Card>/baidu/####/3bf5baf907fb6aa0e168d86da161cb36.0.tmp
<SD-Card>/baidu/####/3bf5baf907fb6aa0e168d86da161cb36.1.tmp
<SD-Card>/baidu/####/5152b44b7b8e4efb683657d14ce2a2d5.0.tmp
<SD-Card>/baidu/####/5152b44b7b8e4efb683657d14ce2a2d5.1.tmp
<SD-Card>/baidu/####/74b39500a8bf1cecf016b5854563fbfc.0.tmp
<SD-Card>/baidu/####/74b39500a8bf1cecf016b5854563fbfc.1.tmp
<SD-Card>/baidu/####/78ccec71fbe457a39a3ee856e16753c8.0.tmp
<SD-Card>/baidu/####/78ccec71fbe457a39a3ee856e16753c8.1.tmp
<SD-Card>/baidu/####/9255d9e2962caaf06099519319d2a8a9.0.tmp
<SD-Card>/baidu/####/9255d9e2962caaf06099519319d2a8a9.1.tmp
<SD-Card>/baidu/####/a400fc1b182ad36d7be29da3a2b8ae21.0.tmp
<SD-Card>/baidu/####/a400fc1b182ad36d7be29da3a2b8ae21.1.tmp
<SD-Card>/baidu/####/apps
<SD-Card>/baidu/####/channel
<SD-Card>/baidu/####/com_amazon_mShop_android@502010.apk
<SD-Card>/baidu/####/com_bbm@2153.apk
<SD-Card>/baidu/####/com_king_candycrushsaga@1103008.apk
<SD-Card>/baidu/####/e4d2c81aadcff7acd643ca78258e328f.0.tmp
<SD-Card>/baidu/####/e4d2c81aadcff7acd643ca78258e328f.1.tmp
<SD-Card>/baidu/####/ed980d6703c371f5513aa456245e0bd0.0.tmp
<SD-Card>/baidu/####/ed980d6703c371f5513aa456245e0bd0.1.tmp
<SD-Card>/baidu/####/journal.tmp
<SD-Card>/baidu/####/lightapp_V4.db
<SD-Card>/baidu/####/lightapp_V4.db-journal
<SD-Card>/baidu/####/pushlappv2.db
<SD-Card>/baidu/####/pushlappv2.db-journal
<SD-Card>/baidu/####/pushstat_4.1.db
<SD-Card>/baidu/####/pushstat_4.1.db-journal
<SD-Card>/baidu/.cuid

Другие:

Запускает следующие shell-скрипты:

<Package Folder>/files/libprocmox_v1_4.so <Package Folder> /data/app-lib/<Package>-1 82c73a2dd158cfeb2e534fe7688aa652 http://sync.appreport.baidu.com/cgi-bin-py-appstore/appstore_report_get_msg.cgi?type=uninstall&userId=92FA2A55614329918E5C0424059E9F05|598153950705653&channel=sdk_pcf_push&subChannel=&appVer=72&appVerName=2.0.4.5338&networkType=UNKNOWN&networkCountryIos=us&model=<System Property>&verRelease=4.3.1&screenHight=752&screenWidth=600&unInstallTime=1501850207570 1
<Package Folder>/files/libprocmox_v1_4.so <Package Folder> /data/app-lib/<Package>-2 82c73a2dd158cfeb2e534fe7688aa652 http://sync.appreport.baidu.com/cgi-bin-py-appstore/appstore_report_get_msg.cgi?type=uninstall&userId=92FA2A55614329918E5C0424059E9F05|598153950705653&channel=sdk_pcf_push&subChannel=&appVer=113&appVerName=2.1.1.7464&networkType=UNKNOWN&networkCountryIos=us&model=<System Property>&verRelease=4.3.1&screenHight=752&screenWidth=600&unInstallTime=1501850255747&countryIso=us 1
app_process /system/bin com.android.commands.pm.Pm install -r /storage/emulated/0/baidu/AndroidStore/downloads/com_amazon_mShop_android@502010.apk
id
sh
su

Загружает динамические библиотеки:

bdpush_V2_1
procmoi_v1_4

Использует следующие алгоритмы для шифрования данных:

AES-CBC-PKCS5Padding
DES-CBC-PKCS5Padding
RSA-ECB-PKCS1Padding

Использует следующие алгоритмы для расшифровки данных:

AES-CBC-PKCS5Padding
DES-CBC-PKCS5Padding
RSA-ECB-PKCS1Padding

Использует повышенные привилегии.

Осуществляет доступ к информации о геолокации.

Осуществляет доступ к информации о сети.

Осуществляет доступ к информации о телефоне (номер, imei и тд.).

Осуществляет доступ к информации об установленных приложениях.

Осуществляет доступ к информации о запущенных приложениях.

Осуществляет доступ к информации о зарегистрированных на устройстве аккаунтах (Google, Facebook и тд.).

Добавляет задания в системный планировщик.

Отрисовывает собственные окна поверх других приложений.

Осуществляет доступ к информации об отправленых/принятых смс.

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней