Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Triada.467.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) api.bi####.com:80
- TCP(TLS/1.0) 3####.13.64.16:443
- TCP(TLS/1.0) api.face####.com:443
Запросы DNS:
- api.bi####.com
- g####.face####.com
Запросы HTTP POST:
- api.bi####.com/un
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/09f35af4-8158-4d48-8027-e118abc97a6a.jar
- /data/data/####/0c2448db-d8f5-4d76-a69b-d1e5f80c09e6.jar
- /data/data/####/0d813e1b-eca4-4c22-b1eb-b28fb8a3f563.jar
- /data/data/####/0ee6b0d2-9215-41ed-9f3d-53261933f028.jar
- /data/data/####/13530a06-924b-4814-a42f-74c049b8eae9.jar
- /data/data/####/228acf37-e377-46fa-b550-6bd6165fffa8.jar
- /data/data/####/26ca1257-e06f-42fc-be64-86ad7f9e8483.jar
- /data/data/####/31fea5b1-2bc1-4b67-bb3a-0a7a1de98521.jar
- /data/data/####/3264e93c-cd35-4c2c-8914-1a323fc346dc.jar
- /data/data/####/33f60974-566c-404b-a8b8-c308ed7a55bb.jar
- /data/data/####/389b2237-eccd-4d87-af60-97372e8b0779.jar
- /data/data/####/3efc8bb8-7b83-4b7e-8b3c-4618981e2a42.jar
- /data/data/####/5357091b-784b-403f-a1ff-6118bd9aa970.jar
- /data/data/####/546730da-6dc3-4858-80c0-8d6be5f360c9.jar
- /data/data/####/54b75229-3493-4d37-a8e3-f081c0f97c3c.jar
- /data/data/####/589a4a63-3dcd-4b24-86ae-acb40e7138c1.jar
- /data/data/####/5b88cdf9-b2b2-4cb5-b870-2dda50568e3b.jar
- /data/data/####/6afb5f4d-e337-4346-a97e-f8db8c9655d4.jar
- /data/data/####/6bc1c993-d8f8-4698-af1c-94153c0331ab.jar
- /data/data/####/6be076ff-f63d-428f-9d59-169919899204.jar
- /data/data/####/6d6aa667-e835-4872-aac4-08ed0db09b88.jar
- /data/data/####/75413578-6afe-4455-a515-33aa0ff7d960.jar
- /data/data/####/7af3f4d3-ea0a-46b2-9f01-2cb67a9ef429.jar
- /data/data/####/807c53a7-66ae-4114-ba6f-aedd762e414c.jar
- /data/data/####/849eee8d-bf35-440e-9e30-a96ab294a8ef.jar
- /data/data/####/8db9cea5-3561-4b77-8b3e-12b902cdbe1a.jar
- /data/data/####/8dbdc56c-03da-4e75-b9d7-dc3c6c6281e1.jar
- /data/data/####/93308f5b-b678-4d8d-8eb3-ec326670d9bb.jar
- /data/data/####/95a79c14-1fec-4639-b149-83be8a997b6b.jar
- /data/data/####/96c6d41b-28c0-4317-8935-418f0a10a95f.jar
- /data/data/####/9a82f1ed-efa4-496f-9d47-1deadccc8766.jar
- /data/data/####/MobikokCommonConfig.xml
- /data/data/####/MobikokDeviceConfig.xml
- /data/data/####/a130abbe-c6cd-4851-8dcc-9b607f7b9d65.jar
- /data/data/####/a2660176-fae0-4683-b657-4e540ad3e7d5.jar
- /data/data/####/aa5d129d-923b-49d3-9552-3ca08d835a96.jar
- /data/data/####/af67c4ea-3e8c-4244-9d4a-83ffe07cabb9.jar
- /data/data/####/b4c905fb-546c-417c-97ea-2292c921dc61.jar
- /data/data/####/b7884673-d646-40ff-a45f-425f312add83.jar
- /data/data/####/b8e99b50-76a7-4c03-9309-a0f06ebfb090.jar
- /data/data/####/c0c9d288-091b-4b55-b22e-bc84edd0974c.jar
- /data/data/####/c0cbfc0c-8027-4237-9216-c5ede34d7fb8.jar
- /data/data/####/c3d72687-96d8-4d3c-9129-8120671469d5.jar
- /data/data/####/c9fbdfab-b6c4-4499-80c7-c98a807310cb.jar
- /data/data/####/cc47714a-296c-4d25-a15a-b3feb9b533dc.jar
- /data/data/####/com.facebook.sdk.appEventPreferences.xml
- /data/data/####/com.facebook.sdk.attributionTracking.xml
- /data/data/####/com.puppy.scenecamera_preferences.xml
- /data/data/####/d03d54b2-935b-4706-8944-9fb1c9e40ee1.jar
- /data/data/####/d9ffb4b9-4a7b-4a66-8cce-8e4505d37b80.jar
- /data/data/####/da05d400-6014-4a63-b7ce-5376d64dc72d.jar
- /data/data/####/dd22e38e-e3fa-4b24-bb29-6cf9d730adc8.jar
- /data/data/####/dd54bba9-97ab-4448-87e8-42ebc51ceb61.jar
- /data/data/####/ef342290-2adf-4d3a-96ed-5b2e76947a42.jar
- /data/data/####/f4e7821d-2513-4ae1-bf4e-4b492036327f.jar
- /data/data/####/webview.db-journal
- /data/media/####/Config.txt
Другие:
Осуществляет доступ к приватному интерфейсу ITelephony.
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Отрисовывает собственные окна поверх других приложений.
