Запускает следующие shell-скрипты:
- <Package> <Package> -1829372744 0 /data/app/<Package>-1.apk 41 <Package> 43 44
- <Package> <Package> -1829372744 0 /data/app/<Package>-1.apk 44 <Package> 53 54
- <Package> <Package> -1829372744 0 /data/app/<Package>-1.apk 45 <Package> 54 55
- <Package> <Package> -1829372744 0 /data/app/<Package>-1.apk 46 <Package> 55 56
- <Package> <Package> -1836761928 0 /data/app/<Package>-1.apk 46 <Package> 55 56
- chmod 755 <Package Folder>/.cache/<Package>
- chmod 755 <Package Folder>/.cache/<Package>.art
- getprop ro.product.cpu.abi
Загружает динамические библиотеки:
Использует следующие алгоритмы для шифрования данных:
Использует следующие алгоритмы для расшифровки данных:
- AES-CFB-NoPadding
- DES-CBC-PKCS5Padding
Осуществляет доступ к приватному интерфейсу ITelephony.
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).