Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.Xiny.122.origin
- Android.Xiny.1513
Осуществляет доступ к приватному интерфейсу телефонии (ITelephony).
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) sdk.api.qiazhiw####.cn:10003
- TCP(HTTP/1.1) 1####.55.93.104:9004
- TCP(HTTP/1.1) sdk.api.qiazhiw####.cn:10002
- TCP(HTTP/1.1) 1####.159.131.193:10201
- TCP(HTTP/1.1) 1####.129.132.111:8001
- TCP(HTTP/1.1) sdk.api.qiazhiw####.cn:10201
- TCP(HTTP/1.1) sdk.api.qiazhiw####.cn:10001
- TCP(HTTP/1.1) gdv.a.s####.com:80
- TCP(HTTP/1.1) yuey####.ld####.com:80
- TCP(TLS/1.0) res-jar####.oss-cn-####.aliy####.com:443
Запросы DNS:
- i####.api.qiazhiw####.cn
- i####.api.qiazhiw####.cn
- pv.s####.com
- re####.api.qiazhiw####.cn
- res-jar####.oss-cn-####.aliy####.com
- sdk.api.qiazhiw####.cn
- wn.qiazhiw####.cn
- yuey####.ld####.com
Запросы HTTP GET:
- gdv.a.s####.com/cityjson?ie=####
Запросы HTTP POST:
- sdk.api.qiazhiw####.cn:10001/v2/adconfig/get?app_id=####&t=####
- sdk.api.qiazhiw####.cn:10001/v2/bag/monitor?app_id=####&t=####
- sdk.api.qiazhiw####.cn:10001/v2/sdk/init?app_id=####&t=####
- sdk.api.qiazhiw####.cn:10001/v2/update/check?app_id=####&t=####
- sdk.api.qiazhiw####.cn:10002/v2/callback/message?app_id=####&t=####
- sdk.api.qiazhiw####.cn:10003/v2/chis
- sdk.api.qiazhiw####.cn:10201/v2/sdk/report?app_id=####&t=####
- yuey####.ld####.com/channel/paymentHandle.action?requestId=####&v=####
Изменения в файловой системе:
Создает следующие файлы:
- /data/anr/traces.txt
- /data/data/####/libcrypt_sign.so
- /data/data/####/libmain.so
- /data/data/####/libmono.so
- /data/data/####/libshunpay.so
- /data/data/####/libunity.so
- /data/data/####/new_md.jar
- /data/data/####/p.l
- /data/data/####/plugin_config50120.xml
- /data/data/####/plugin_ka_data_appinfo.xml
- /data/data/####/plugin_qz.fejkz.adf.lva_preferences.xml
- /data/data/####/plugin_v3_-422163942.jar.lock
- /data/data/####/plugins.xml
- /data/data/####/shunpay_config
- /data/data/####/test.apk
- /data/data/####/up06057081
- /data/media/####/A270FBB88D4821620D7E7CCE8740A58F
- /data/media/####/kresource.jar.tmp
- /data/media/####/msg.db
- /data/media/####/msg.db-journal
- /data/media/####/spay_v10037.dex
Другие:
Загружает динамические библиотеки:
- shunpay
Использует следующие алгоритмы для шифрования данных:
- DES
- DES-CBC-PKCS5Padding
Использует следующие алгоритмы для расшифровки данных:
- AES
- DES
Осуществляет доступ к информации о геолокации.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Парсит информацию из смс сообщений.
Осуществляет доступ к информации об отправленых/принятых смс.
