Запускает следующие shell-скрипты:
- cat /proc/cpuinfo
- chmod 755 <Package Folder>/files
- chmod 755 <Package Folder>/files/coolkey
- chmod 755 <Package Folder>/files/libjiagu.so
- chmod 755 <Package Folder>/files/skeleton
- chmod 755 <Package Folder>/files/skeleton/coolkey
- ls /dev/socket
- netstat
- ps
- service call iphonesubinfo 1
- sh -c cat /proc/cpuinfo
- sh -c cat /proc/net/arp
- sh -c cat /proc/sys/kernel/osrelease
- sh -c cat /proc/sys/kernel/random/boot_id
- sh -c cat /proc/sys/kernel/random/uuid
- su -v
Загружает динамические библиотеки:
Использует следующие алгоритмы для шифрования данных:
- AES-CBC-PKCS5Padding
- DES-CBC-PKCS5Padding
Использует повышенные привилегии.
Использует специальную библиотеку для скрытия исполняемого байткода.
Осуществляет доступ к информации о геолокации.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.