Запускает следующие shell-скрипты:
- /system/bin/sh
- app_process /system/bin com.android.commands.am.Am startservice --user 0 -n <Package>/com.xx.a.e
- chmod 777 <Package Folder>/helper
- dd if=<Package Folder>/lib/libhelper.so of=<Package Folder>/helper
- ls -l /sbin/su
- ls -l /system/bin/su
- ls -l /system/sbin/su
- ls -l /system/xbin/su
- ls -l /vendor/bin/su
- sh
Загружает динамические библиотеки:
- cre6c7od178tg2mn
- game
- libhelper
- libqygame
- libsmsmanagerhelper
Использует следующие алгоритмы для шифрования данных:
Осуществляет доступ к приватному интерфейсу ITelephony.
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Отрисовывает собственные окна поверх других приложений.
Парсит информацию из SMS.
Получает информацию об отправленых/принятых SMS.