Запускает следующие shell-скрипты:
- /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq
- /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_min_freq
- /system/bin/sh -c getprop
- df
- getenforce
- getprop
- grep /sbin/.magisk
- grep com.android.commands.monkey
- grep magisk
- ls /
- ls /sbin
- ls /sys/class/thermal
- mount
- ps
- sh -c df | grep /sbin/.magisk
- sh -c mount | grep /sbin/.magisk
- sh -c ls /sbin | grep magisk
- sh -c ps | grep magisk
- sh -c ps|grep com.android.commands.monkey
Загружает динамические библиотеки:
- Bugly
- X86Bridge
- hyphenate
- libjiagu450609810
- sqlite
- tdbugreport
- tongdun
Использует следующие алгоритмы для шифрования данных:
- AES-CBC-PKCS7Padding
- AES-ECB-PKCS5Padding
- AES-GCM-NoPadding
- RSA-ECB-PKCS1Padding
Использует следующие алгоритмы для расшифровки данных:
Осуществляет доступ к приватному интерфейсу ITelephony.
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Получает информацию о запущенных приложениях.