Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.MobiDash.2.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) aqi.wd.amberwe####.com:80
- TCP(HTTP/1.1) api.imobile####.net:80
- TCP(HTTP/1.1) f.l####.amberwe####.com:80
- TCP(HTTP/1.1) d1f4dp0####.cloudf####.net:80
- TCP(HTTP/1.1) a.ws.amberwe####.com:80
- TCP(HTTP/1.1) p####.amberwe####.com:80
- TCP(HTTP/1.1) h.wd.amberwe####.com:80
- TCP(TLS/1.0) mobilep####.pass####.ya####.net:443
- TCP(TLS/1.0) api.face####.com:443
- TCP(TLS/1.0) m####.google####.com:443
- TCP(TLS/1.0) 2####.58.212.206:443
- TCP(TLS/1.0) re####.appmet####.ya####.net:443
- TCP(TLS/1.0) sta####.mo####.ya####.net:443
- TCP(TLS/1.0) ssl.google-####.com:443
Запросы DNS:
- a.ws.amberwe####.com
- and####.b####.qq.com
- api.imobile####.net
- aqi.wd.amberwe####.com
- certifi####.mo####.ya####.net
- d1f4dp0####.cloudf####.net
- f.l####.amberwe####.com
- g####.face####.com
- h.wd.amberwe####.com
- m####.google####.com
- p####.amberwe####.com
- re####.appmet####.ya####.net
- ssl.google-####.com
- sta####.mo####.ya####.net
Запросы HTTP GET:
- api.imobile####.net/api/v2/track?tokenid=####&imei=####&event=####&refer...
Изменения в файловой системе:
Создает следующие файлы:
- <Package Folder>/app_app_apk/ezweather.dat.jar
- <Package Folder>/app_crashrecord/1004
- <Package Folder>/cache/####/27252390-1020987988
- <Package Folder>/cache/####/35120197141388756
- <Package Folder>/cache/####/35ea4f675c5a13f3ebe23bef7636290f8e6....0.tmp
- <Package Folder>/cache/####/journal.tmp
- <Package Folder>/code_cache/####/MultiDex.lock
- <Package Folder>/code_cache/####/tmp-<Package>-1.apk.classes-21...32.zip
- <Package Folder>/code_cache/####/tmp-<Package>-1.apk.classes1040973297.zip
- <Package Folder>/code_cache/####/tmp-<Package>-1.apk.classes845619369.zip
- <Package Folder>/databases/####/cc.db
- <Package Folder>/databases/####/cc.db-journal
- <Package Folder>/databases/bugly_db_-journal
- <Package Folder>/databases/db_metrica_<Package>-journal
- <Package Folder>/databases/db_metrica_<Package>_13-journal
- <Package Folder>/databases/db_metrica_<Package>_20799a27-fa80-4...ournal
- <Package Folder>/databases/google_analytics_v4.db-journal
- <Package Folder>/databases/metrica_client_data.db
- <Package Folder>/databases/metrica_client_data.db-journal
- <Package Folder>/databases/metrica_data.db-journal
- <Package Folder>/databases/sms.db
- <Package Folder>/databases/sms.db-journal
- <Package Folder>/databases/weather_db-journal
- <Package Folder>/databases/webview.db-journal
- <Package Folder>/databases/webviewCookiesChromium.db-journal
- <Package Folder>/files/INSTALLATION
- <Package Folder>/files/bbRnlFtms
- <Package Folder>/files/city.xml
- <Package Folder>/files/credentials.dat
- <Package Folder>/files/gaClientId
- <Package Folder>/files/locationCity_52.0_4.0.xml
- <Package Folder>/files/metrica_client_data.db.lock
- <Package Folder>/files/mobclick_agent_cached_<Package>365
- <Package Folder>/files/security_info
- <Package Folder>/no_backup/com.google.android.gms.appid-no-backup
- <Package Folder>/shared_prefs/<Package>_boundentrypreferences.xml
- <Package Folder>/shared_prefs/<Package>_migrationpreferences.xml
- <Package Folder>/shared_prefs/<Package>_preferences.xml
- <Package Folder>/shared_prefs/<Package>_servertimeoffset.xml
- <Package Folder>/shared_prefs/<Package>_startupserviceinfopreferences.xml
- <Package Folder>/shared_prefs/FBAdPrefs.xml
- <Package Folder>/shared_prefs/IST.xml
- <Package Folder>/shared_prefs/MOBI.INFOLIFE.EZWEATHER.SDK.USER.xml
- <Package Folder>/shared_prefs/SDKIDFA.xml
- <Package Folder>/shared_prefs/appConfig_SP.xml
- <Package Folder>/shared_prefs/com.facebook.ads.FEATURE_CONFIG.xml
- <Package Folder>/shared_prefs/com.google.android.gms.analytics.prefs.xml
- <Package Folder>/shared_prefs/com.google.android.gms.appid.xml
- <Package Folder>/shared_prefs/com.google.android.gms.measurement.prefs.xml
- <Package Folder>/shared_prefs/crashrecord.xml
- <Package Folder>/shared_prefs/multidex.version.xml
- <Package Folder>/shared_prefs/umeng_general_config.xml
- <Package Folder>/shared_prefs/uninstall_info.xml
- <Package Folder>/shared_prefs/user_manager_pref.xml
Другие:
Запускает следующие shell-скрипты:
- /system/bin/sh -c getprop
- /system/bin/sh -c type su
- getprop
Загружает динамические библиотеки:
- Bugly
- YandexMetricaNativeModule
- bbRnlFtms
Использует права администратора.
Осуществляет доступ к информации о геолокации.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Осуществляет доступ к информации о запущенных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
