Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.BankBot.8970
Сетевая активность:
Подключается к:
- UDP(DNS) 8####.8.4.4:53
- TCP(TLS/1.0) 1####.250.187.234:443
- TCP(TLS/1.0) and####.google####.com:443
- TCP(TLS/1.0) safebro####.google####.com:443
- TCP(TLS/1.0) p####.google####.com:443
- TCP(TLS/1.0) 1####.250.200.42:443
- TCP(TLS/1.2) 1####.217.169.14:443
- TCP(TLS/1.2) 1####.250.200.42:443
- TCP(TLS/1.2) 1####.250.187.195:443
Запросы DNS:
- and####.google####.com
- m####.go####.com
- p####.google####.com
- safebro####.google####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/anr/traces.txt
- /data/data/####/.cl
- /data/data/####/.fsgkea
- /data/data/####/.jg.ri
- /data/data/####/.jg.store.report_pid
- /data/data/####/030a822d-4f8b-4841-82cd-03b6dcb3a03b_prop.txt
- /data/data/####/0fce65dd-14d9-4f0e-ad0b-bea9f7f72302_prop.txt
- /data/data/####/1ebb1c12-fb40-46ed-baa5-a686db4be115_prop.txt
- /data/data/####/31ded638-0ea6-4c7c-bcbf-2e73ad58137d_prop.txt
- /data/data/####/338e6906-4511-4c5f-bcde-71ef9bc2f5bb_prop.txt
- /data/data/####/412b69d7-6938-4813-b120-70e88633f3e6_prop.txt
- /data/data/####/43233941-fb1b-4036-8ea3-ac0764d7f630_prop.txt
- /data/data/####/5005683e-b85f-4bf2-ab2c-01231bf5dafe_prop.txt
- /data/data/####/5d984ac4-9d16-419c-a75c-0b56314a7c17_prop.txt
- /data/data/####/60e712a9-4093-4b5b-afb9-0d169f55ff87_prop.txt
- /data/data/####/9b9d89de-5967-4fb4-8276-374f718b1b3c_prop.txt
- /data/data/####/9c56a878-6c0d-4c0e-bc48-2414b9460f7b_prop.txt
- /data/data/####/anr_state.txt
- /data/data/####/apk_id
- /data/data/####/bf63ef89-bcd2-4030-bdaa-c575f62b48b6_prop.txt
- /data/data/####/classes.dex
- /data/data/####/classes.dex;classes10.dex
- /data/data/####/classes.dex;classes2.dex
- /data/data/####/classes.dex;classes3.dex
- /data/data/####/classes.dex;classes4.dex
- /data/data/####/classes.dex;classes5.dex
- /data/data/####/classes.dex;classes6.dex
- /data/data/####/classes.dex;classes7.dex
- /data/data/####/classes.dex;classes8.dex
- /data/data/####/classes.dex;classes9.dex
- /data/data/####/crash_lock
- /data/data/####/crash_log
- /data/data/####/deps
- /data/data/####/dso_deps
- /data/data/####/dso_instance_lock
- /data/data/####/dso_lock
- /data/data/####/dso_manifest
- /data/data/####/dso_state
- /data/data/####/fe0f0461-31ac-48eb-b469-4c1c9fc511a7_prop.txt
- /data/data/####/insta_crash_log
- /data/data/####/lacrima.xml
- /data/data/####/libIGL.so
- /data/data/####/lib_bandwidth_estimator.so
- /data/data/####/lib_request_measurement.so
- /data/data/####/libaborthooks.so
- /data/data/####/libacra.so
- /data/data/####/libanalyticsutil-jni.so
- /data/data/####/libappstatelogger.so
- /data/data/####/libappstatelogger2.so
- /data/data/####/libarcore_sdk_c.so
- /data/data/####/libard-android-async-asset-fetcher.so
- /data/data/####/libard-shader-models-android.so
- /data/data/####/libard-upload.so
- /data/data/####/libardelivery-merged.so
- /data/data/####/libarengineservicesutils.so
- /data/data/####/libarfxgraphicsmerged.so
- /data/data/####/libarlink.so
- /data/data/####/libarstandalonetracking-native-android.so
- /data/data/####/libartsmartgc.so
- /data/data/####/libarvr_projects_viper_viper_pipeline_configura...oid.so
- /data/data/####/libassetsExtractor.so
- /data/data/####/libaudiograph-native.so
- /data/data/####/libaudiopostprocessing-native.so
- /data/data/####/libbandwidth_estimator_jni.so
- /data/data/####/libbinderhookerjni.so
- /data/data/####/libbloks-pando-jni.so
- /data/data/####/libbreakpad_extra.so
- /data/data/####/libbsdiff.so
- /data/data/####/libcamera-xplat-spars-jni.so
- /data/data/####/libcj_moz.so
- /data/data/####/libcommonpatchjni.so
- /data/data/####/libcontextual-music-graph-android.so
- /data/data/####/libcrypto.so
- /data/data/####/libcryptopub-jni.so
- /data/data/####/libcryptopub.so
- /data/data/####/libdalvikdistract.so
- /data/data/####/libdalviksmartgc.so
- /data/data/####/libdextricksmerged.so
- /data/data/####/libdistractutil.so
- /data/data/####/libeffectservicehostmerged.so
- /data/data/####/libfb_ffmpeg.so
- /data/data/####/libfb_ffmpeg_jni.so
- /data/data/####/libfb_mboost-lite.so
- /data/data/####/libfb_mboost.so
- /data/data/####/libfb_mozjpeg.so
- /data/data/####/libfbacoreimpl.so
- /data/data/####/libfbandroid_java_com_facebook_cameracore_media...jni.so
- /data/data/####/libfbandroid_java_com_facebook_memory_ion_libion_libion.so
- /data/data/####/libfbandroid_native_aosp_libs_libunwindstack.so
- /data/data/####/libfbaudiomerged.so
- /data/data/####/libfbexit.so
- /data/data/####/libfbjitdalvikutils.so
- /data/data/####/libfbjitoptionsjni.so
- /data/data/####/libfbjitshared.so
- /data/data/####/libfbnightwatch.so
- /data/data/####/libfbpayptt-android.so
- /data/data/####/libfbreact-i18nassetsmodule.so
- /data/data/####/libfbsystrace.so
- /data/data/####/libfilestathelper.so
- /data/data/####/libfilters-native-android.so
- /data/data/####/libflatbuffers.so
- /data/data/####/libfmt.so
- /data/data/####/libforker.so
- /data/data/####/libfssync.so
- /data/data/####/libglcommon.so
- /data/data/####/libglprogramcompiler.so
- /data/data/####/libgputimer-jni.so
- /data/data/####/libhermes-crashmanager.so
- /data/data/####/libhermes-executor.so
- /data/data/####/libhiddenapi.so
- /data/data/####/libhprofsanitizer.so
- /data/data/####/libhybridlogsinkjni.so
- /data/data/####/libig_libyuv_jni.so
- /data/data/####/libigbitmap_runtime_for_v21.so
- /data/data/####/libigbitmap_runtime_for_v23.so
- /data/data/####/libigblur.so
- /data/data/####/libimage_quality_utils.so
- /data/data/####/libinstagram-libarlink.so-orderfile.so
- /data/data/####/libinstagram-libcaffe2.so-orderfile.so
- /data/data/####/libinstagram-libfb_mozjpeg.so-orderfile.so
- /data/data/####/libinstagram-libfbjsc.so-orderfile.so
- /data/data/####/libinstagram-libxplat_third-party_protobuf_fb-p...ile.so
- /data/data/####/libionmemory.so
- /data/data/####/libjavamemmetrics.so
- /data/data/####/libjiagu.so
- /data/data/####/libjniperflogger.so
- /data/data/####/libjniuserflow.so
- /data/data/####/libjpegutils_moz.so
- /data/data/####/libjsijnimdcd.so
- /data/data/####/libjsijniprofiler.so
- /data/data/####/libliger-common.so
- /data/data/####/libliger.so
- /data/data/####/liblimitstack.so
- /data/data/####/liblivestreaming.so
- /data/data/####/liblocationdataprovider.so
- /data/data/####/liblogcat-interceptor-breakpad.so
- /data/data/####/liblogcat-interceptor.so
- /data/data/####/libloommerged.so
- /data/data/####/liblyramanager.so
- /data/data/####/libmapbufferjni.so
- /data/data/####/libmapsreader.so
- /data/data/####/libmediacodechooks_jni.so
- /data/data/####/libmediapipeline-iglu-merged.so
- /data/data/####/libmediapipeline.so
- /data/data/####/libmem_alloc_marker.so
- /data/data/####/libmessengersynctaskexecutormanagerjni.so
- /data/data/####/libminscompiler-jni.so
- /data/data/####/libmobileconfig-jni.so
- /data/data/####/libmobilenetworkstack.so
- /data/data/####/libmsgnotificationenginejni.so
- /data/data/####/libmsssim.so
- /data/data/####/libmsysxplatmerged.so
- /data/data/####/libmultipeerservice.so
- /data/data/####/libmusiceffect-native.so
- /data/data/####/libnative_allocation_hooks_installer_jni.so
- /data/data/####/libnative_bridge.so
- /data/data/####/libnightwatch.so
- /data/data/####/liboatmeal.so
- /data/data/####/libomnigridjni.so
- /data/data/####/libonecamera-iglufilter-graph.so
- /data/data/####/libopenh264libdecoderAndroid.so
- /data/data/####/libopenh264libencoderAndroid.so
- /data/data/####/libopus1_3_1.so
- /data/data/####/libpando-api-framework.so
- /data/data/####/libpando-instagram-jni.so
- /data/data/####/libparticipantservice.so
- /data/data/####/libpdqhashing.so
- /data/data/####/libperfloggerxplat_init.so
- /data/data/####/libpgo-native-500.so
- /data/data/####/libpgo-native-511.so
- /data/data/####/libpgo-native-601.so
- /data/data/####/libpgo-native-700.so
- /data/data/####/libpgo-native-712.so
- /data/data/####/libpgo-native-800.so
- /data/data/####/libpgo-native-810.so
- /data/data/####/libpgo-native-900.so
- /data/data/####/libpl_droidsonroids_gif.so
- /data/data/####/libplthooks.so
- /data/data/####/libprofiloextapi.so
- /data/data/####/libpthread_interceptor.so
- /data/data/####/libqpljsibindingsjni.so
- /data/data/####/libquicksand.so
- /data/data/####/libreactnativejni.so
- /data/data/####/libreactperfloggerjni.so
- /data/data/####/librealtime.so
- /data/data/####/libredexsharedmerged.so
- /data/data/####/libregiontracking.so
- /data/data/####/libreliability.so
- /data/data/####/librequest_measurement_jni.so
- /data/data/####/librestricks.so
- /data/data/####/librtc.so
- /data/data/####/librtmpssl.so
- /data/data/####/libscene-understanding-recognizer-android.so
- /data/data/####/libscrambler.so
- /data/data/####/libsigquit.so
- /data/data/####/libsimplejni.so
- /data/data/####/libsmartcapture_id.so
- /data/data/####/libspark-ocxlogger-native.so
- /data/data/####/libspark-qpluserflow-native.so
- /data/data/####/libssim.so
- /data/data/####/libstash-jni.so
- /data/data/####/libstringregex-jni.so
- /data/data/####/libstrings.so
- /data/data/####/libsurfacenativemem.so
- /data/data/####/libtarget-recognition-android.so
- /data/data/####/libthird-party_boost_boostAndroid.so
- /data/data/####/libthird-party_boost_boost_contextAndroid.so
- /data/data/####/libthird-party_boost_boost_randomAndroid.so
- /data/data/####/libthird-party_brotli_brotli_decodeAndroid.so
- /data/data/####/libthird-party_libyuv_libyuvAndroid.so
- /data/data/####/libthird-party_md5_md5Android.so
- /data/data/####/libthird-party_png_pngAndroid.so
- /data/data/####/libthird-party_webp_webpAndroid.so
- /data/data/####/libthreadutils-jni.so
- /data/data/####/libtigon.so
- /data/data/####/libtimeinapp-jni.so
- /data/data/####/libtls13_socket.so
- /data/data/####/libturbomodulejsijni.so
- /data/data/####/libuimanagerjni.so
- /data/data/####/libunwindstack_stream.so
- /data/data/####/libvmasaver.so
- /data/data/####/libvpxJNI.so
- /data/data/####/libwebpdecoder-native.so
- /data/data/####/libwebpencoder-native.so
- /data/data/####/libxplat_MobileCoreHealth_memorydebug_memorydeb...oid.so
- /data/data/####/libxplat_ReactNative_react_jsi_HeapSnapshotAndroid.so
- /data/data/####/libxplat_ReactNative_react_jsi_HermesExecutorFa...oid.so
- /data/data/####/libxplat_ReactNative_react_jsi_JSITracingAndroid.so
- /data/data/####/libxplat_ReactNative_react_module_i18nassetsmod...oid.so
- /data/data/####/libxplat_RuntimeFeatureTracing_RuntimeFeatureTr...oid.so
- /data/data/####/libxplat_bloks_common_commonAndroid.so
- /data/data/####/libxplat_caffe2_fb_dynamic_pytorch_dynamic_pyto...oid.so
- /data/data/####/libxplat_caffe2_fb_dynamic_pytorch_inference_co...oid.so
- /data/data/####/libxplat_caffe2_fb_dynamic_pytorch_pytorch_shim...oid.so
- /data/data/####/libxplat_caffe2_minizAndroid.so
- /data/data/####/libxplat_common_bufferpool_bufferpoolAndroid.so
- /data/data/####/libxplat_common_hash_murmurhashAndroid.so
- /data/data/####/libxplat_common_integrity_clientAndroid.so
- /data/data/####/libxplat_common_integrity_commonAndroid.so
- /data/data/####/libxplat_fury_FuryCXXAndroid.so
- /data/data/####/libxplat_hermes_API_HermesAPIAndroid.so
- /data/data/####/libxplat_hermes_API_SynthTraceAndroid.so
- /data/data/####/libxplat_i18n_I18nAssetsProviderAndroid.so
- /data/data/####/libxplat_js_react-native-github_ReactCommon_cxx...oid.so
- /data/data/####/libxplat_js_react-native-github_ReactCommon_jsi...oid.so
- /data/data/####/libxplat_js_react-native-github_ReactCommon_log...oid.so
- /data/data/####/libxplat_js_react-native-github_ReactCommon_rea...oid.so
- /data/data/####/libxplat_jsi_JSIDynamicAndroid.so
- /data/data/####/libxplat_jsi_jsiAndroid.so
- /data/data/####/libxplat_lifecycle_ScopedMemorySnapshotAndroid.so
- /data/data/####/libxplat_mobileconfig_FBMobileConfigCore_FBMobi...oid.so
- /data/data/####/libxplat_mobileconfig_FBMobileConfigDefaultImpl...oid.so
- /data/data/####/libxplat_mobilenetwork_fbdomainsAndroid.so
- /data/data/####/libxplat_perflogger_base_baseAndroid.so
- /data/data/####/libxplat_perflogger_base_generated_Modules_QPLC...oid.so
- /data/data/####/libxplat_perflogger_base_generated_Modules_QPLG...oid.so
- /data/data/####/libxplat_perflogger_base_generated_Modules_QPLM...oid.so
- /data/data/####/libxplat_perflogger_base_generated_Modules_QPLR...oid.so
- /data/data/####/libxplat_perflogger_base_generated_Modules_QPLS...oid.so
- /data/data/####/libxplat_perflogger_base_generated_Modules_QPLT...oid.so
- /data/data/####/libxplat_perflogger_c_api_c_apiAndroid.so
- /data/data/####/libxplat_perflogger_conversions_conversionsAndroid.so
- /data/data/####/libxplat_perflogger_hybridperflogger_hybridperf...oid.so
- /data/data/####/libxplat_perflogger_hybriduserflow_hybriduserfl...oid.so
- /data/data/####/libxplat_perflogger_perfloggerAndroid.so
- /data/data/####/libxplat_perflogger_structured_data_structured_...oid.so
- /data/data/####/libxplat_perflogger_synchronization_synchroniza...oid.so
- /data/data/####/libxplat_perflogger_xanalytics_xanalyticsAndroid.so
- /data/data/####/libxplat_rp_omnigrid_arlogridAndroid.so
- /data/data/####/libxplat_rp_omnigrid_marlogridAndroid.so
- /data/data/####/libxplat_rp_omnigrid_utilsAndroid.so
- /data/data/####/libxplat_rtc_logging_file_manager_RTCFileManagerAndroid.so
- /data/data/####/libxplat_secure_lib_secure_stringAndroid.so
- /data/data/####/libxplat_structuredlogger_events_ArfxRenderTime...oid.so
- /data/data/####/libxplat_structuredlogger_events_ArfxWaterfallE...oid.so
- /data/data/####/libxplat_structuredlogger_events_GraphqlSubscri...oid.so
- /data/data/####/libxplat_structuredlogger_events_HermesGcEventAndroid.so
- /data/data/####/libxplat_structuredlogger_events_RealtimeFramew...oid.so
- /data/data/####/libxplat_structuredlogger_events_RtgqlSdkEvents...oid.so
- /data/data/####/libxplat_third-party_usrsctp_usrsctpAndroid.so
- /data/data/####/libxplat_third-party_zstd_zstdAndroid.so
- /data/data/####/libxplat_timeinappcore_timeinappcore-nonnatives...oid.so
- /data/data/####/libxplat_whatsapp_wamedia_imgoperations_libwaim...oid.so
- /data/data/####/libxplat_whatsapp_wamedia_libwamediacommon_libw...oid.so
- /data/data/####/libxplat_whatsapp_wamedia_libwamediastreams_lib...oid.so
- /data/data/####/libxplat_whatsapp_wamedia_media-detection_media...oid.so
- /data/data/####/libxplat_whatsapp_wamedia_mp4operations_libmp4o...oid.so
- /data/data/####/libxxhash.so
- /data/data/####/libyoga.so
- /data/data/####/libyogacore.so
- /data/data/####/lock
- /data/data/####/mixers_done
- /data/data/####/native_state.txt
- /data/data/####/proc_auxv
- /data/data/####/state
- /data/misc/####/primary.prof
Другие:
Загружает динамические библиотеки:
- libappstatelogger2
- libbreakpad
- libc++_shared
- libdextricksmerged
- libdistract
- libfb
- libfbsystrace
- libjiagu
- libprofiloextapi
- libredexsharedmerged
- libsuperpack-jni
Использует специальную библиотеку для скрытия исполняемого байт-кода.
