Техническая информация
Вредоносные функции:
Скрывает свою иконку с экрана устройства.
Осуществляет доступ к приватному интерфейсу телефонии (ITelephony).
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/JavaInterface.jar
- /data/data/####/MANIFEST.MF
- /data/data/####/cdmaservice
- /data/data/####/cg.ini
- /data/data/####/db.db-journal
- /data/data/####/dirtycow
- /data/data/####/dirtycow.zip
- /data/data/####/dirtycow64
- /data/data/####/dlov
- /data/data/####/expt
- /data/data/####/expt.zip
- /data/data/####/eyonetbohiufhhjtqjvw
- /data/data/####/eyonetbohiufhhjtqjvw.zip
- /data/data/####/gsm_pasn
- /data/data/####/gsmservice.sh
- /data/data/####/gsmservice32
- /data/data/####/gsmservice_jni.cfg
- /data/data/####/gsmservice_status
- /data/data/####/libcore-daemon.so
- /data/data/####/libddc_jni.so
- /data/data/####/libgsmservice_jni.so
- /data/data/####/libhack.so
- /data/data/####/librecovery.so
- /data/data/####/libutil.so
- /data/data/####/libyyzutils.so
- /data/data/####/lock
- /data/data/####/lock0
- /data/data/####/lock1
- /data/data/####/lock2
- /data/data/####/md
- /data/data/####/opt
- /data/data/####/pls.xml
- /data/data/####/pox.jar
- /data/data/####/pox.jar.bak
- /data/data/####/process
- /data/data/####/process0
- /data/data/####/process1
- /data/data/####/process2
- /data/data/####/spt
- /data/data/####/st.xml
- /data/data/####/toolbox
- /data/data/####/uuid
Другие:
Запускает следующие shell-скрипты:
- <Package Folder>/app_proc/process0 <Package Folder>/app_proc/lock0 <Package Folder>/app_proc <Package> <IMEI> unknown_<System Property>
- <Package Folder>/app_proc/process1 <Package Folder>/app_proc/lock1 <Package Folder>/app_proc <Package> <IMEI> unknown_<System Property>
- <Package Folder>/app_proc/process2 <Package Folder>/app_proc/lock2 <Package Folder>/app_proc <Package> <IMEI> unknown_<System Property>
- chmod 777 <Package Folder>/.p
- chmod 777 <Package Folder>/app_proc/process0
- chmod 777 <Package Folder>/app_proc/process1
- chmod 777 <Package Folder>/app_proc/process2
- ps
- sh
- su
Загружает динамические библиотеки:
- bsatvqlflqczzzywamyhyydxz
- hjmksxfomldgkjqdlccskvfa
- libcore-daemon
- libddc_jni
- libgsmservice_jni
- libyyzutils
Использует повышенные привилегии.
Осуществляет доступ к интерфейсам записи аудио/видео данных.
Выполняет запись аудио/видео данных.
Осуществляет доступ к интерфейсу камеры.
Осуществляет доступ к информации о геолокации.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
Осуществляет доступ к информации о входящих/исходящих звонках.
Осуществляет доступ к информации об отправленых/принятых смс.
