Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Mobifun.11.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) a####.u####.com:80
- TCP(TLS/1.0) ssl.google-####.com:443
- TCP(TLS/1.0) api.globalp####.com:443
- TCP(TLS/1.0) api.iapp####.com:443
Запросы DNS:
- a####.u####.com
- api.globalp####.com
- api.iapp####.com
- ssl.google-####.com
Запросы HTTP POST:
- a####.u####.com/app_logs
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/.imprint
- /data/data/####/AdIdsFile.bak
- /data/data/####/AdIdsFile.rlck
- /data/data/####/AdIdsFile.wlck
- /data/data/####/GAOYUANYUAN.xml
- /data/data/####/a000312.xml
- /data/data/####/db2.jar
- /data/data/####/exchangeIdentity.json
- /data/data/####/gaClientId
- /data/data/####/google_analytics_v2.db-journal
- /data/data/####/gpmpclasses.jar
- /data/data/####/gpmpsdk.so
- /data/data/####/gpsetting.xml
- /data/data/####/gsetting.xml
- /data/data/####/item.xml
- /data/data/####/mpsetting.xml
- /data/data/####/payitem_2.xml
- /data/data/####/umeng_general_config.xml
- /data/data/####/umeng_it.cache
- /data/media/####/.t8901687843F1880F4D054683A8EB5401
- /data/media/####/SharedPayFile.bak
- /data/media/####/SharedPayFile.rlck
- /data/media/####/SharedPayFile.wlck
- /data/media/####/sharedStore.bak
- /data/media/####/sharedStore.rlck
- /data/media/####/sharedStore.wlck
Другие:
Запускает следующие shell-скрипты:
- cat /proc/cpuinfo
- ps adbd
- ps logcat
Загружает динамические библиотеки:
- gpmpsdk
Использует следующие алгоритмы для шифрования данных:
- AES-CBC-NoPadding
- AES-CBC-PKCS5Padding
- AES-CFB-NoPadding
- AES-ECB-PKCS5Padding
- RSA-ECB-PKCS1Padding
Использует следующие алгоритмы для расшифровки данных:
- AES
- AES-CBC-NoPadding
- AES-CBC-PKCS5Padding
- AES-CFB-NoPadding
- AES-ECB-NoPadding
- RSA-ECB-PKCS1Padding
Осуществляет доступ к приватному интерфейсу ITelephony.
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Отрисовывает собственные окна поверх других приложений.
