Техническая информация
Вредоносные функции:
Скрывает свою иконку с экрана устройства.
Осуществляет доступ к приватному интерфейсу телефонии (ITelephony).
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) apiempe####.space:80
- TCP(TLS/1.0) blackl####.naiadsy####.com:443
- TCP(TLS/1.0) th-c####.akama####.net:443
- TCP(TLS/1.0) ads.traffic####.net:443
- TCP(TLS/1.0) vz####.traffic####.net:443
- TCP(TLS/1.0) st####.exoc####.com:443
- TCP(TLS/1.0) www.por####.com:443
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.0) ci.ph####.com:443
- TCP(TLS/1.0) vz####.conten####.com:443
- TCP(TLS/1.0) et####.com:443
- TCP(TLS/1.0) m####.traffic####.net:443
- TCP(TLS/1.0) f####.google####.com:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.0) a####.google####.com:443
- TCP(TLS/1.0) h####.por####.com:443
- TCP(TLS/1.0) hw####.traffic####.net:443
- TCP(TLS/1.0) hw####.conten####.com:443
- TCP(TLS/1.0) ads.traffic####.com:443
- TCP(TLS/1.0) m2.n####.net:443
- TCP(TLS/1.0) cdn1d-s####.ph####.com:443
Запросы DNS:
- a####.google####.com
- ads.traffic####.com
- ads.traffic####.net
- apiempe####.space
- blackl####.naiadsy####.com
- cdn1d-s####.ph####.com
- ci.ph####.com
- di.ph####.com
- et####.com
- f####.google####.com
- h####.por####.com
- hw####.conten####.com
- hw####.traffic####.net
- m####.traffic####.net
- m1.n####.net
- m2.n####.net
- s####.g.doublec####.net
- st####.exoc####.com
- th-c####.akama####.net
- vz####.conten####.com
- vz####.traffic####.net
- www.google-####.com
- www.por####.com
Запросы HTTP GET:
- apiempe####.space/v2webview.jar
Запросы HTTP POST:
- apiempe####.space/api/v2
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/data_0
- /data/data/####/data_1
- /data/data/####/data_2
- /data/data/####/data_3
- /data/data/####/f_000001
- /data/data/####/f_000002
- /data/data/####/f_000003
- /data/data/####/f_000004
- /data/data/####/f_000005
- /data/data/####/f_000006
- /data/data/####/f_000007
- /data/data/####/f_000008
- /data/data/####/f_000009
- /data/data/####/f_00000a
- /data/data/####/f_00000b
- /data/data/####/f_00000c
- /data/data/####/f_00000d
- /data/data/####/f_00000e
- /data/data/####/f_00000f
- /data/data/####/f_000010
- /data/data/####/f_000011
- /data/data/####/f_000012
- /data/data/####/f_000013
- /data/data/####/f_000014
- /data/data/####/f_000015
- /data/data/####/f_000016
- /data/data/####/f_000017
- /data/data/####/f_000018
- /data/data/####/f_000019
- /data/data/####/f_00001a
- /data/data/####/f_00001b
- /data/data/####/f_00001c
- /data/data/####/f_00001d
- /data/data/####/f_00001e
- /data/data/####/f_00001f
- /data/data/####/f_000020
- /data/data/####/f_000021
- /data/data/####/f_000022
- /data/data/####/f_000023
- /data/data/####/f_000024
- /data/data/####/f_000025
- /data/data/####/f_000026
- /data/data/####/f_000027
- /data/data/####/index
- /data/data/####/java.util.prefs.Preferences.xml
- /data/data/####/v2webview.jar
- /data/data/####/webview.db-journal
- /data/data/####/webviewCookiesChromium.db-journal
Другие:
Использует следующие алгоритмы для шифрования данных:
- AES-CBC-PKCS5Padding
Использует следующие алгоритмы для расшифровки данных:
- AES-CBC-PKCS5Padding
Использует права администратора.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об активных администраторах устройства.
Осуществляет доступ к информации о зарегистрированных на устройстве аккаунтах (Google, Facebook и тд.).
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
