Запускает следующие shell-скрипты:
- app_process /system/bin com.android.commands.pm.Pm uninstall com.android.calculator2
- chmod 755 <Package Folder>/.jiagu/libjiagu.so
- id
- mount -o remount /dev/block/mtdblock0 /system
- rm -rf /system/app/Calculator.apk
- rm -rf /system/app/Calculator.odex
- rm -rf datadatacom.android.calculator2
- sh
- su
Загружает динамические библиотеки:
Использует следующие алгоритмы для шифрования данных:
Использует следующие алгоритмы для расшифровки данных:
Использует повышенные привилегии.
Использует специальную библиотеку для скрытия исполняемого байткода.
Осуществляет доступ к информации о геолокации.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Осуществляет доступ к информации о запущенных приложениях.
Отрисовывает собственные окна поверх других приложений.