Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Adware.Waps.2.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) app.w####.cn:80
- TCP(HTTP/1.1) d####.com:80
- TCP(HTTP/1.1) sh.wagbr####.alibaba####.com:80
Запросы DNS:
- app.w####.cn
- d####.com
- www.u####.com
Запросы HTTP GET:
- app.w####.cn/action/account/getinfo?app_id=####&udid=####&imsi=####&net=...
- app.w####.cn/action/connect/active?app_id=####&udid=####&imsi=####&net=#...
- d####.com/adList.mobi?market=####
- d####.com/adXml.mobi?appId=####&marketId=####&mobileId=####&version=####
Запросы HTTP POST:
- sh.wagbr####.alibaba####.com/app_logs
Изменения в файловой системе:
Создает следующие файлы:
- <Package Folder>/.cache/<Package>
- <Package Folder>/.cache/classes.dex
- <Package Folder>/.cache/classes.jar
- <Package Folder>/.cache/libsecexe.x86.so
- <Package Folder>/.md5
- <Package Folder>/.sec_version
- <Package Folder>/files/UnPackage.dat
- <Package Folder>/shared_prefs/AppSettings.xml
- <Package Folder>/shared_prefs/Finalize_Flag.xml
- <Package Folder>/shared_prefs/PushFlag.xml
- <Package Folder>/shared_prefs/SETTINGDATAS.xml
- <Package Folder>/shared_prefs/ShowAdFlag.xml
- <Package Folder>/shared_prefs/Start_Tag.xml
- <Package Folder>/shared_prefs/mobclick_agent_header_<Package>.xml
- <Package Folder>/shared_prefs/mobclick_agent_state_<Package>.xml
- <Package Folder>/shared_prefs/settings.xml
- <Package Folder>/shared_prefs/user_pref.xml
- <SD-Card>/Android/####/AppPackage.dat
- <SD-Card>/Android/####/CacheTime.dat
- <SD-Card>/Android/####/UnPackage.dat
- <SD-Card>/Android/custom.dat
- <SD-Card>/appad.xml
Другие:
Запускает следующие shell-скрипты:
- <Package> <Package> -1830654760 0 /data/app/<Package>-1.apk 39 <Package> 44 45
- <Package> <Package> -1831719720 0 /data/app/<Package>-1.apk 39 <Package> 45 46
- chmod 755 <Package Folder>/.cache/<Package>
Загружает динамические библиотеки:
- libsecexe.x86
Использует специальную библиотеку для скрытия исполняемого байткода.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Осуществляет доступ к информации о запущенных приложениях.
Отрисовывает собственные окна поверх других приложений.
