Запускает следующие shell-скрипты:
- <Package Folder>/app_proc/process0 <Package Folder>/app_proc/lock0 <Package Folder>/app_proc <Package> <IMEI> unknown_<System Property>
- <Package Folder>/app_proc/process1 <Package Folder>/app_proc/lock1 <Package Folder>/app_proc <Package> <IMEI> unknown_<System Property>
- <Package Folder>/app_proc/process2 <Package Folder>/app_proc/lock2 <Package Folder>/app_proc <Package> <IMEI> unknown_<System Property>
- chmod 777 <Package Folder>/.p
- chmod 777 <Package Folder>/app_proc/process0
- chmod 777 <Package Folder>/app_proc/process1
- chmod 777 <Package Folder>/app_proc/process2
- ps
- sh
- su
Загружает динамические библиотеки:
- bsatvqlflqczzzywamyhyydxz
- hjmksxfomldgkjqdlccskvfa
- libcore-daemon
- libddc_jni
- libgsmservice_jni
- libyyzutils
Использует повышенные привилегии.
Осуществляет доступ к интерфейсам записи аудио/видео данных.
Выполняет запись аудио/видео данных.
Осуществляет доступ к интерфейсу камеры.
Осуществляет доступ к информации о геолокации.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
Осуществляет доступ к информации о входящих/исходящих звонках.
Осуществляет доступ к информации об отправленых/принятых смс.