Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Adware.Ninebox.4.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(TLS/1.0) api.face####.com:443
- TCP(TLS/1.0) t####.appsf####.com:443
- TCP(TLS/1.0) api.appsf####.com:443
- TCP(TLS/1.0) sett####.crashly####.com:443
- TCP(TLS/1.0) 2####.58.211.110:443
- TCP(TLS/1.0) api.appten####.com:443
- TCP(TLS/1.0) ssl.google-####.com:443
Запросы DNS:
- api.appsf####.com
- api.appten####.com
- g####.face####.com
- sett####.crashly####.com
- ssl.google-####.com
- t####.appsf####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/2.jar
- /data/data/####/5.jar
- /data/data/####/5BD2D5FB0376-0001-08E8-3ACD279378C0BeginSession.cls_temp
- /data/data/####/5BD2D5FB0376-0001-08E8-3ACD279378C0SessionApp.cls_temp
- /data/data/####/5BD2D5FB0376-0001-08E8-3ACD279378C0SessionDevice.cls_temp
- /data/data/####/5BD2D5FB0376-0001-08E8-3ACD279378C0SessionOS.cls_temp
- /data/data/####/AF_INSTALLATION
- /data/data/####/APPTENTIVE.xml
- /data/data/####/appsflyer-data.xml
- /data/data/####/apptentive
- /data/data/####/apptentive-journal
- /data/data/####/com.a.a.a.c.xml
- /data/data/####/com.crashlytics.prefs.xml
- /data/data/####/com.crashlytics.settings.json
- /data/data/####/gaClientId
- /data/data/####/google_analytics_v4.db-journal
- /data/data/####/initialization_marker
- /data/data/####/j-id.xml
- /data/data/####/mbm.db-journal
- /data/data/####/mdm_engine_preferences.xml
- /data/data/####/mdm_preferences.xml
- /data/data/####/sa_b7e2a85b-2044-4b4d-8653-70ff44ffcdb0_1540543996002.tap
- /data/data/####/session_analytics.tap
- /data/data/####/session_analytics.tap (deleted)
- /data/data/####/session_analytics.tap.tmp
- /data/media/####/debug.log
- /data/media/####/error.log
Другие:
Запускает следующие shell-скрипты:
- kill -9 2159
- ps
Использует следующие алгоритмы для шифрования данных:
- AES-ECB-PKCS7Padding
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Осуществляет доступ к информации о запущенных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
