Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.DownLoader.589.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) cdn.app.pin####.####.com:80
- TCP(TLS/1.0) d####.fl####.com:443
- TCP(TLS/1.0) cdn.app.pin####.####.com:443
- TCP(TLS/1.0) le.snow####.top:443
- TCP(TLS/1.0) googl####.g.doublec####.net:443
- TCP(TLS/1.0) 1####.217.20.78:443
Запросы DNS:
- cdn.app.pin####.top
- cdn.img.h####.top
- d####.fl####.com
- googl####.g.doublec####.net
- le.snow####.top
Запросы HTTP GET:
- cdn.app.pin####.####.com/upload/201802/12/img/20180212180334599.png
Изменения в файловой системе:
Создает следующие файлы:
- <Package Folder>/app_74710636-b635-457b-aa1a-fa09ef2e5c98/checker
- <Package Folder>/app_a092900a-c15b-401b-b68a-21975975d7b5/checker
- <Package Folder>/cache/####/data_0
- <Package Folder>/cache/####/data_1
- <Package Folder>/cache/####/data_2
- <Package Folder>/cache/####/data_3
- <Package Folder>/cache/####/index
- <Package Folder>/cache/1470286953684.jar
- <Package Folder>/cache/1470286953684.tmp
- <Package Folder>/cache/ApplicationCache.db-journal
- <Package Folder>/databases/google_app_measurement_local.db
- <Package Folder>/databases/google_app_measurement_local.db-journal
- <Package Folder>/databases/t_u.db-journal
- <Package Folder>/databases/webview.db-journal
- <Package Folder>/databases/webviewCookiesChromium.db-journal
- <Package Folder>/files/.YFlurrySenderIndex.info.AnalyticsData_Y...HX_226
- <Package Folder>/files/.YFlurrySenderIndex.info.AnalyticsMain
- <Package Folder>/files/.yflurrydatasenderblock.c69b855d-002b-42...6487c5
- <Package Folder>/files/.yflurryreport.2b88bf81daf6d50e
- <Package Folder>/files/busybox
- <Package Folder>/files/ei.jar
- <Package Folder>/files/mq.jar
- <Package Folder>/no_backup/com.google.android.gms.appid-no-backup
- <Package Folder>/shared_prefs/<Package>_preferences.xml
- <Package Folder>/shared_prefs/FLURRY_SHARED_PREFERENCES.xml
- <Package Folder>/shared_prefs/com.google.android.gms.appid.xml
- <Package Folder>/shared_prefs/com.google.android.gms.measurement.prefs.xml
- <Package Folder>/shared_prefs/kr.xml
- <Package Folder>/shared_prefs/lz.xml
- <Package Folder>/shared_prefs/sv.xml
- <SD-Card>/Android/####/440e66fc801a0
- <SD-Card>/Android/####/V2.8.7.txt
Другие:
Запускает следующие shell-скрипты:
- chmod 755 <Package Folder>/files/busybox
- sh
Использует следующие алгоритмы для шифрования данных:
- AES-CBC-PKCS5Padding
Использует следующие алгоритмы для расшифровки данных:
- AES-CBC-PKCS5Padding
- DES
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Осуществляет доступ к информации о запущенных приложениях.
Осуществляет доступ к информации о зарегистрированных на устройстве аккаунтах (Google, Facebook и тд.).
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
