Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.Backdoor.617.origin
Загружает из Интернета следующие детектируемые угрозы:
- Android.Backdoor.617.origin
Осуществляет доступ к приватному интерфейсу телефонии (ITelephony).
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) api.ila####.com:80
- TCP(HTTP/1.1) rcv.je####.com:80
- TCP(HTTP/1.1) api.o####.com:80
- TCP(HTTP/1.1) st####.je####.com:80
- TCP(HTTP/1.1) rcv.o####.com:80
Запросы DNS:
- api.ila####.com
- api.je####.com
- api.o####.com
- rcv.je####.com
- rcv.o####.com
- st####.je####.com
Запросы HTTP GET:
- api.o####.com/evil/invisible.js
- api.o####.com/evil/view.html?i=####
- api.o####.com/update_ch/version.json?ch=####&v=####
- rcv.o####.com/report2?t=####&h1=####&c=####&v=####&n1=####&n2=####&op1=#...
- rcv.o####.com/report2?t=####&h1=####&c=####&v=####&op1=####&op2=####&n1=...
- st####.je####.com/sdk/core.jar
- st####.je####.com/sdk/core.php?v=####&tp=####&os=####&bdr=####
Запросы HTTP POST:
- rcv.je####.com/sdk
- rcv.je####.com/v1/json
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/.FlurrySenderIndex.info.Data_BR5QR3MGGZGTFYD7KQYM_150
- /data/data/####/.flurryagent.320a9ba7
- /data/data/####/ApplicationCache.db-journal
- /data/data/####/Corona.xml
- /data/data/####/TPCreditsFile.json
- /data/data/####/TPProductsFile.json
- /data/data/####/TPSettingsFile.json
- /data/data/####/VUNGLE_PUB_APP_INFO.xml
- /data/data/####/alpha.ttf
- /data/data/####/bg_creep_night_loop.mp3
- /data/data/####/cbPrefs.xml
- /data/data/####/com.applovin.sdk.1.xml
- /data/data/####/com.playhaven.android.PlayHaven.xml
- /data/data/####/core.jar.tm
- /data/data/####/core.tmp.jar
- /data/data/####/data_0
- /data/data/####/data_1
- /data/data/####/data_2
- /data/data/####/data_3
- /data/data/####/default.xml
- /data/data/####/file_download.xml
- /data/data/####/flurry_data_sender_preferences.xml
- /data/data/####/index
- /data/data/####/libcore.tmp.jar
- /data/data/####/mem.inject
- /data/data/####/mus_horror_mansion_theme_loop.mp3
- /data/data/####/snd_bg_crow.mp3
- /data/data/####/snd_bg_laught_random_01.mp3
- /data/data/####/snd_bg_laught_random_02.mp3
- /data/data/####/snd_bg_laught_random_03.mp3
- /data/data/####/snd_bg_laught_random_04.mp3
- /data/data/####/snd_bg_laught_random_05.mp3
- /data/data/####/snd_bg_scream_01.mp3
- /data/data/####/snd_bg_scream_02.mp3
- /data/data/####/snd_bg_thunder_01.mp3
- /data/data/####/snd_bg_thunder_02.mp3
- /data/data/####/snd_bg_wood_crack_01.mp3
- /data/data/####/snd_bg_wood_crack_02.mp3
- /data/data/####/snd_button_buy.mp3
- /data/data/####/snd_button_menuin.mp3
- /data/data/####/snd_button_menuout.mp3
- /data/data/####/snd_checkbox_in_out.mp3
- /data/data/####/snd_click_moon_wolf_01.mp3
- /data/data/####/snd_collectable_hit_ground_01.mp3
- /data/data/####/snd_collectable_hit_ground_02.mp3
- /data/data/####/snd_door_close_fast.mp3
- /data/data/####/snd_door_open_fast.mp3
- /data/data/####/snd_door_open_normal.mp3
- /data/data/####/snd_dor_knock_01.mp3
- /data/data/####/snd_dor_knock_02.mp3
- /data/data/####/snd_dor_knock_03.mp3
- /data/data/####/snd_dor_knock_04.mp3
- /data/data/####/snd_feedback_skull_off.mp3
- /data/data/####/snd_feedback_skull_on_01.mp3
- /data/data/####/snd_feedback_skull_on_02.mp3
- /data/data/####/snd_feedback_skull_on_03.mp3
- /data/data/####/snd_feedback_touch_bat_01.mp3
- /data/data/####/snd_feedback_touch_bat_02.mp3
- /data/data/####/snd_feedback_touch_bat_03.mp3
- /data/data/####/snd_feedback_touch_clock.mp3
- /data/data/####/snd_feedback_touch_owl_01.mp3
- /data/data/####/snd_feedback_touch_owl_02.mp3
- /data/data/####/snd_feedback_touch_owl_03.mp3
- /data/data/####/snd_get_collectable.mp3
- /data/data/####/snd_goaway_doorbell_bell_11.mp3
- /data/data/####/snd_goaway_doorbell_classic_high_04.mp3
- /data/data/####/snd_goaway_doorbell_classic_low_05.mp3
- /data/data/####/snd_goaway_doorbell_classic_regular_03.mp3
- /data/data/####/snd_goaway_doorbell_default_00.mp3
- /data/data/####/snd_goaway_doorbell_double_02.mp3
- /data/data/####/snd_goaway_doorbell_organ_08.mp3
- /data/data/####/snd_goaway_doorbell_organ_low_09.mp3
- /data/data/####/snd_goaway_doorbell_piano_01.mp3
- /data/data/####/snd_goaway_doorbell_scary_06.mp3
- /data/data/####/snd_goaway_doorbell_scream_woman_10.mp3
- /data/data/####/snd_goaway_doorbell_wolf_12.mp3
- /data/data/####/snd_goaway_title_open_gate.mp3
- /data/data/####/snd_hud_click_options_menu.mp3
- /data/data/####/snd_new_collectable.mp3
- /data/data/####/snd_throw_collectable_random_01.mp3
- /data/data/####/snd_throw_collectable_random_02.mp3
- /data/data/####/snd_throw_collectable_random_03.mp3
- /data/data/####/snd_title_gate_closing.mp3
- /data/data/####/snd_title_gate_opening.mp3
- /data/data/####/snd_title_gate_sign_falls.mp3
- /data/data/####/snd_window_knock_01.mp3
- /data/data/####/snd_window_knock_02.mp3
- /data/data/####/snd_window_knock_03.mp3
- /data/data/####/webview.db
- /data/data/####/webview.db-journal
- /data/data/####/webviewCookiesChromium.db-journal
Другие:
Запускает следующие shell-скрипты:
- /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq
- /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_min_freq
Загружает динамические библиотеки:
- almixer
- corona
- jnlua5
- lua
- mpg123
- openal
- vorbisidec
Осуществляет доступ к информации о геолокации.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Отрисовывает собственные окна поверх других приложений.
