Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.Backdoor.623.origin
Осуществляет доступ к приватному интерфейсу телефонии (ITelephony).
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) p.s.3####.cn:80
- TCP(HTTP/1.1) s####.s.360.cn:80
- TCP(HTTP/1.1) app####.3####.com:80
- TCP(HTTP/1.1) n.qik####.com.####.com:80
- TCP(HTTP/1.1) hye.c####.3####.com:80
Запросы DNS:
- app####.3####.com
- hye.c####.3####.com
- n.qik####.com
- p.s.3####.cn
- s####.s.360.cn
Запросы HTTP GET:
- n.qik####.com.####.com/t/1rdc74f639b3611299pcqr.bvg
- s####.s.360.cn/ak/ed265bc903a5a097f61d3ec064d96d2e.html?m2=####
Запросы HTTP POST:
- app####.3####.com/sdk/upgrade.do
- hye.c####.3####.com/api/sdkPullAds.do
- p.s.3####.cn/update/update.php?p=####
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/Data.zip
- /data/data/####/GlobalFlag.xml
- /data/data/####/QH_SDK_M2.xml
- /data/data/####/QH_SDK_UserData.xml
- /data/data/####/QH_SDK_sessionID.xml
- /data/data/####/QK_AService.zip
- /data/data/####/QK_AService.zip.bvg
- /data/data/####/TQHStatAgentEx.dex
- /data/data/####/Tconfigcenterproxy-api.1.0.5.dex
- /data/data/####/Y29tLnFpa3UuYW5kcm9pZC5zaG93Mg==
- /data/data/####/Y29tLnFpa3UuYW5kcm9pZC5zaG93Mg== (deleted)
- /data/data/####/Y29tLnFpa3UuYW5kcm9pZC5zaG93Mg==.tick.lock
- /data/data/####/adflag.png
- /data/data/####/back.png
- /data/data/####/classes.dex
- /data/data/####/close.png
- /data/data/####/config.xml
- /data/data/####/dynamic.apk
- /data/data/####/qkas_upload.xml
- /data/data/####/qksdkapp.xml
- /data/data/####/refrush.png
- /data/data/####/tv_link_icon.png
- /data/data/####/user_desc.xml
- /data/data/####/zookongsdkapp.xml
- /data/media/####/Aco
- /data/media/####/Aco (deleted)
- /data/media/####/ed265bc903a5a097f61d3ec064d96d2e
Другие:
Использует следующие алгоритмы для шифрования данных:
- AES-CBC-PKCS5Padding
Использует следующие алгоритмы для расшифровки данных:
- AES-CBC-PKCS5Padding
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Отрисовывает собственные окна поверх других приложений.
