Техническая информация
Вредоносные функции:
Скрывает свою иконку с экрана устройства.
Осуществляет доступ к приватному интерфейсу телефонии (ITelephony).
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) 58.64.1####.196:8080
- TCP(HTTP/1.1) loc.map.b####.com:80
- TCP(HTTP/1.1) www.go####.com:80
- TCP(HTTP/1.1) cdn.disp####.spcd####.com:80
- TCP(TLS/1.0) ssl.gst####.com:443
- TCP(TLS/1.0) www.go####.nl:443
- TCP(TLS/1.0) www.go####.com:443
- TCP(TLS/1.0) www.gst####.com:443
Запросы DNS:
- 1####.i####.com
- loc.map.b####.com
- ssl.gst####.com
- www.go####.com
- www.go####.nl
- www.gst####.com
Запросы HTTP GET:
- cdn.disp####.spcd####.com/ic.asp
- www.go####.com/complete/search?hl=en&client=android&q=1https://www.googl...
Запросы HTTP POST:
- loc.map.b####.com/sdk.php
Изменения в файловой системе:
Создает следующие файлы:
- /data/anr/traces.txt
- /data/data/####/al_20171116122545_0
- /data/data/####/app_20171116122545_0
- /data/data/####/cl_20171116122545_0
- /data/data/####/config.txt
- /data/data/####/firll.dat
- /data/data/####/gps_20171116122545_0
- /data/data/####/msg_20171116122545_0
- /data/data/####/rt
- /data/media/####/ls.db
- /data/media/####/ls.db-journal
- /data/media/####/yoh.dat
- /data/media/####/yol.dat
- /data/media/####/yom.dat
Другие:
Запускает следующие shell-скрипты:
- /system/bin/su
- /system/bin/su -c chmod 777 <Package Folder>/files/remoteTasks
- /system/bin/su -c chmod 777 <Package Folder>/files/remoteTasks/rt
- /system/bin/su -c mount -o remount,rw /
- mount -o remount,rw /
- sh
- sh -c chmod 777 <Package Folder>/files/remoteTasks
- sh -c chmod 777 <Package Folder>/files/remoteTasks/rt
Загружает динамические библиотеки:
- locSDK5
Использует повышенные привилегии.
Может автоматически отправлять СМС-сообщения.
Осуществляет доступ к информации о геолокации.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Отрисовывает собственные окна поверх других приложений.
Осуществляет доступ к информации о входящих/исходящих звонках.
Осуществляет доступ к информации об отправленых/принятых смс.
