Android.Joker.1319

Android.Joker.1319

Добавлен в вирусную базу Dr.Web: 2022-03-21

Описание добавлено: 2022-03-21

Техническая информация

Вредоносные функции:

Выполняет код следующих детектируемых угроз:

Android.Joker.207.origin
Android.Joker.835

Сетевая активность:

Подключается к:

UDP(DNS) 8####.8.4.4:53
TCP(HTTP/1.1) t####.cc:80
TCP(TLS/1.0) f####.oss-ap-####.aliy####.com:443
TCP(TLS/1.0) safebro####.go####.com:443
TCP(TLS/1.0) p####.google####.com:443
TCP(TLS/1.0) firebas####.google####.com:443
TCP(TLS/1.0) www.ut####.com:443
TCP(TLS/1.0) ds-####.oss-acc####.aliy####.####.com:443
TCP(TLS/1.0) and####.cli####.go####.com:443
TCP(TLS/1.0) googl####.g.doublec####.net:443
TCP(TLS/1.0) connect####.gst####.com:443
TCP(TLS/1.2) and####.cli####.go####.com:443
TCP(TLS/1.2) firebas####.google####.com:443
TCP(TLS/1.2) p####.google####.com:443
TCP firebas####.crashly####.com:443
TCP t####.cc:443

Запросы DNS:

and####.cli####.go####.com
connect####.gst####.com
f####.oss-ap-####.aliy####.com
firebas####.crashly####.com
firebas####.google####.com
googl####.g.doublec####.net
p####.google####.com
pla####.googleu####.com
safebro####.go####.com
t####.cc
www.ut####.com
x####.oss-acc####.aliy####.com

Запросы HTTP GET:

ds-####.oss-acc####.aliy####.####.com:443/xn3o
f####.oss-ap-####.aliy####.com:443/giveus
f####.oss-ap-####.aliy####.com:443/whitecamera
t####.cc/amlouz

Запросы HTTP POST:

firebas####.google####.com:443/v1/projects/beauty-camera-b555a/installat...
www.ut####.com:443/xn3o/in

Изменения в файловой системе:

Создает следующие файлы:

/data/data/####/.ae1647853958141
/data/data/####/.font3422-3422-0
/data/data/####/1621276117097.dex
/data/data/####/1621276117097.dex.flock (deleted)
/data/data/####/1621276117097.jar
/data/data/####/1621276117097.tmp
/data/data/####/6238416600BB-0001-0D28-91AA1F619FC6BeginSession.cls
/data/data/####/6238416600BB-0001-0D28-91AA1F619FC6SessionApp.cls
/data/data/####/6238416600BB-0001-0D28-91AA1F619FC6SessionDevice.cls
/data/data/####/6238416600BB-0001-0D28-91AA1F619FC6SessionOS.cls
/data/data/####/6238416600BB-0001-0D28-91AA1F619FC6SessionUser.cls
/data/data/####/6238416700E9-0001-0D5E-91AA1F619FC6.cls
/data/data/####/6238416700E9-0001-0D5E-91AA1F619FC6.cls_temp
/data/data/####/6238416700E9-0001-0D5E-91AA1F619FC6BeginSession.cls
/data/data/####/6238416700E9-0001-0D5E-91AA1F619FC6SessionApp.cls
/data/data/####/6238416700E9-0001-0D5E-91AA1F619FC6SessionCrash.cls_temp
/data/data/####/6238416700E9-0001-0D5E-91AA1F619FC6SessionDevice.cls
/data/data/####/6238416700E9-0001-0D5E-91AA1F619FC6SessionOS.cls
/data/data/####/6238416700E9-0001-0D5E-91AA1F619FC6SessionUser.cls_temp
/data/data/####/6238416700E900010D5E91AA1F619FC6
/data/data/####/623841890185-0002-0D5E-91AA1F619FC6BeginSession.cls_temp
/data/data/####/623841890185-0002-0D5E-91AA1F619FC6SessionApp.cls_temp
/data/data/####/623841890185-0002-0D5E-91AA1F619FC6SessionDevice.cls_temp
/data/data/####/623841890185-0002-0D5E-91AA1F619FC6SessionOS.cls_temp
/data/data/####/Cookies-journal
/data/data/####/FirebaseAppHeartBeat.xml
/data/data/####/PersistedInstallation.W0RFRkFVTFRd+MToyNTIzMDY5...Y.json
/data/data/####/PersistedInstallation1575310476tmp
/data/data/####/PersistedInstallation645372384tmp
/data/data/####/RateThisApp.xml
/data/data/####/WebViewChromiumPrefs.xml
/data/data/####/Yang
/data/data/####/Yang.dex
/data/data/####/Yang.dex.flock (deleted)
/data/data/####/admob.xml
/data/data/####/androidx.work.workdb-journal (deleted)
/data/data/####/begins
/data/data/####/begins.dex
/data/data/####/begins.dex.flock (deleted)
/data/data/####/bshwai.xml
/data/data/####/com.beauty.selfie.whitecamera_preferences.xml
/data/data/####/com.crashlytics.settings.json
/data/data/####/com.google.android.datatransport.events-journal
/data/data/####/com.google.android.gms.measurement.prefs.xml
/data/data/####/com.google.firebase.crashlytics.xml
/data/data/####/crash_marker
/data/data/####/dfe6b2497a7513ba_0
/data/data/####/event0000000000_
/data/data/####/f038e94cb33282ab_0
/data/data/####/f60eaf12735df878_0
/data/data/####/generatefid.lock
/data/data/####/google_app_measurement_local.db
/data/data/####/google_app_measurement_local.db-journal
/data/data/####/https_googleads.g.doubleclick.net_0.localstorage-journal
/data/data/####/index
/data/data/####/initialization_marker
/data/data/####/metrics_guid
/data/data/####/nP2v
/data/data/####/report
/data/data/####/the-real-index
/data/misc/####/primary.prof

Другие:

Использует следующие алгоритмы для шифрования данных:

AES-CBC-PKCS5Padding

Использует следующие алгоритмы для расшифровки данных:

AES-CBC-PKCS5Padding

Осуществляет доступ к приватному интерфейсу ITelephony.

Получает информацию о сети.

Получает информацию о телефоне (номер, IMEI и т. д.).

Отрисовывает собственные окна поверх других приложений.

Перехватывает уведомления.

Содержит Play Store Frosting.

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней