Android.BankBot.Coper.1785

Техническая информация

Вредоносные функции:

Выполняет код следующих детектируемых угроз:

Android.BankBot.Coper.1.origin

Сетевая активность:

Подключается к:

UDP(DNS) 8####.8.4.4:53
TCP(HTTP/1.1) 45.1####.64.200:8089
TCP(HTTP/1.1) www.ip####.com:80
TCP(TLS/1.0) 64.2####.164.94:443
TCP(TLS/1.0) and####.a####.go####.com:443
TCP(TLS/1.0) tokenpa####.co:443
TCP(TLS/1.0) 1####.250.150.100:443
TCP(TLS/1.0) md####.google####.com:443
TCP(TLS/1.0) 1####.250.150.113:443
TCP(TLS/1.0) gmscomp####.google####.com:443
TCP(TLS/1.0) rr12---####.g####.com:443
TCP(TLS/1.2) 64.2####.164.94:443
TCP(TLS/1.2) gmscomp####.google####.com:443
TCP(TLS/1.2) 1####.250.150.138:443
UDP md####.google####.com:443
UDP gmscomp####.google####.com:443

Запросы DNS:

and####.a####.go####.com
and####.cli####.go####.com
digital####.google####.com
gmscomp####.google####.com
https:/####.go####.com
https:/####.go####.com.####.8
https:/####.googl####.net
https:/####.googl####.net.####.8
m####.go####.com
md####.google####.com
meta####.co
meta####.co.8.####.8
meta####.i####.8.####.8
meta####.info
p####.google####.com
pla####.googleu####.com
rr12---####.g####.com
tokenpa####.co
www.ip####.com

Запросы HTTP GET:

www.ip####.com/json

Запросы HTTP POST:

tokenpa####.co:443/Y2JmMWNmNGVkNWI3/

Изменения в файловой системе:

Создает следующие файлы:

/data/data/####/.qcom.ownnow80
/data/data/####/00a25bfc22599382_0
/data/data/####/0264f48aecb7c24c_0
/data/data/####/0266509e80c2d6d8_0
/data/data/####/029d682d9eb0a127_0
/data/data/####/044587fa95a61790_0
/data/data/####/0522beac4b24a95c_0
/data/data/####/0c0fdbcdf3d9c51b_0
/data/data/####/0d3e50ee670dacb0_0
/data/data/####/0d4805ebec980ea5_0
/data/data/####/0d8102dc85a6d455_0
/data/data/####/0dbea5e1282275ef_0
/data/data/####/0dccb0e9701779eb_0
/data/data/####/0ffb0129e3366a5b_0
/data/data/####/14db817934fdad40_0
/data/data/####/171a88b0be466ee5_0
/data/data/####/17baed1006700973_0
/data/data/####/19883d055bbc98e6_0
/data/data/####/1a3f068f23237d37_0
/data/data/####/213a8a7ba6370651_0
/data/data/####/21826ee510977813_0
/data/data/####/21a0a0d0d1a0ed16_0
/data/data/####/21bd45fb2d4d2326_0
/data/data/####/2a1b9337528cd2f3_0
/data/data/####/2a4b45d5fb96775f_0
/data/data/####/2b5771112d5be62f_0
/data/data/####/2b7b23eedebbce40_0
/data/data/####/2dc60c91ebd71a8b_0
/data/data/####/2dc855ef914f227d_0
/data/data/####/32a65e185ebc995e_0
/data/data/####/33b8af315744ee15_0
/data/data/####/33b8af315744ee15_1
/data/data/####/378547aeb506cd72_0
/data/data/####/37a6ca81ac639c73_0
/data/data/####/38e274f1fbc980bb_0
/data/data/####/3a74bb650cdc4b86_0
/data/data/####/3d102e028b6f5735_0
/data/data/####/42e51b2c82ef0207_0
/data/data/####/43fa392b51eb4356_0
/data/data/####/471aa5746284d461_0
/data/data/####/4a96aacea5f4d2f6_0
/data/data/####/4bf161df027600e0_0
/data/data/####/4c56da2b384f40b1_0
/data/data/####/4c7f73ba9443a159_0
/data/data/####/4cc9fe9b18b577b6_0
/data/data/####/4feae9c52bc4445d_0
/data/data/####/5025d3ea5377ff45_0
/data/data/####/5093a37fe3533327_0
/data/data/####/50d9015cf4059b44_0
/data/data/####/513e1fe28cfca15c_0
/data/data/####/5297afd657e3fd76_0
/data/data/####/536903a652925dcf_0
/data/data/####/551f73e0c5db298c_0
/data/data/####/58814222cf3a4175_0
/data/data/####/59723a0e20efe930_0
/data/data/####/5ca05b44f876a00d_0
/data/data/####/5ddc3278f6b0ab0f_0
/data/data/####/5ea8c292c62776f2_0
/data/data/####/60e3abbeb2694166_0
/data/data/####/658eb428a89f0293_0
/data/data/####/67e3e56766319f6d_0
/data/data/####/698b1c60ff047fb5_0
/data/data/####/6c8066475796729f_0
/data/data/####/6d8d07a1df2f6d20_0
/data/data/####/705eec9a54d23508_0
/data/data/####/751a598d6d0a03f2_0
/data/data/####/7728ed4ab5a8f849_0
/data/data/####/7ac9a7ef01e55f2e_0
/data/data/####/7bc21b9e19fc3ee6_0
/data/data/####/7e763042064c15e8_0
/data/data/####/7f36954ee0372264_0
/data/data/####/7f60c13ca6a2cc88_0
/data/data/####/81183dbb2b009360_0
/data/data/####/81df3730db5501d0_0
/data/data/####/83d647f3e073f613_0
/data/data/####/83ea0acff39fa0b3_0
/data/data/####/84883e1ba38917f6_0
/data/data/####/84b77f22232ab1b9_0
/data/data/####/85195607b9bbe4e3_0
/data/data/####/85d1229ecb576400_0
/data/data/####/86e4e5c6b1c8f02f_0
/data/data/####/874fe4d2d2360f45_0
/data/data/####/884275ffc4ddabc5_0
/data/data/####/884275ffc4ddabc5_1
/data/data/####/8991efb46470c572_0
/data/data/####/8a6369656da9c563_0
/data/data/####/8aab0383ad3e9198_0
/data/data/####/8abaac1bc9c49c92_0
/data/data/####/8b3ebfcaef569876_0
/data/data/####/8c2d21a8c7e99444_0
/data/data/####/90481ea0ea2c9ec3_0
/data/data/####/907278afee3d09cd_0
/data/data/####/9215bb2bb60058bb_0
/data/data/####/930a430d3e83eab3_0
/data/data/####/957a0e7ec21456ce_0
/data/data/####/983e87b45de39a2e_0
/data/data/####/98405d67b440bae6_0
/data/data/####/98e9b6dcc4ce12dc_0
/data/data/####/9ad71e1a58695a06_0
/data/data/####/9ae8eedd4b818bb0_0
/data/data/####/9b1929b470a09d0e_0
/data/data/####/9db414a1e652b98b_0
/data/data/####/9ee3028859416541_0
/data/data/####/Cookies-journal
/data/data/####/WebViewChromiumPrefs.xml
/data/data/####/a048d233675d7316_0
/data/data/####/a45919f824355178_0
/data/data/####/a65b06e5561e2ad9_0
/data/data/####/a79ff5356fd18417_0
/data/data/####/add0f2b81c4607e7_0
/data/data/####/ae1d6b5892c401e5_0
/data/data/####/b5c30ae88203b3f3_0
/data/data/####/b80730c7ea911e54_0
/data/data/####/b98cb0016687b022_0
/data/data/####/bd5c8d2e45afdde2_0
/data/data/####/be09ae4645e92c63_0
/data/data/####/beaf19c8130284d9_0
/data/data/####/bf46073ce8feab5e_0
/data/data/####/bxvbdcoliyg
/data/data/####/bxvbdcoliyg.dex
/data/data/####/bxvbdcoliyg.dex.flock (deleted)
/data/data/####/c112799fa7f44f02_0
/data/data/####/c1b7b0ea05d1a10d_0
/data/data/####/c26a51b4f7eb7907_0
/data/data/####/c678252b7f0a8a71_0
/data/data/####/c6b1345dd67c15f3_0
/data/data/####/c6d619281fbca96a_0
/data/data/####/c72447a1fd697947_0
/data/data/####/cb9c7d63f61f845d_0
/data/data/####/ced04f0e5c2a8329_0
/data/data/####/cf2808538bb22122_0
/data/data/####/com.ownnow80_preferences.xml
/data/data/####/d2d5b6046dfd922a_0
/data/data/####/d4cdb3eb48dac04c_0
/data/data/####/d4cdb3eb48dac04c_1
/data/data/####/d4fd4f4b9ab1708f_0
/data/data/####/d7175a2aacf93ecd_0
/data/data/####/d73817431fee0c1b_0
/data/data/####/d8445334c4825052_0
/data/data/####/d91995de27bc58a6_0
/data/data/####/dcdb85709b2b9405_0
/data/data/####/de7bc21ba914e41c_0
/data/data/####/e04e4cbb69a96a4c_0
/data/data/####/e062e321fdbe7c31_0
/data/data/####/e2cea9dd56ccf439_0
/data/data/####/e2ebbfe2c0469f19_0
/data/data/####/e69ded0c01218b0c_0
/data/data/####/e9d7f3a83d78cd14_0
/data/data/####/e9d9693cc530d97c_0
/data/data/####/ed7e3c17d41b0372_0
/data/data/####/ee6aba1caefcde69_0
/data/data/####/ef2b012232200ff2_0
/data/data/####/ef543ae2b7f16cb0_0
/data/data/####/f0eb584aafcff618_0
/data/data/####/f186cfe035137703_0
/data/data/####/f8c088d6803b4b31_0
/data/data/####/f95bc45be42e4268_0
/data/data/####/f9b2eb66faee8220_0
/data/data/####/fa74a69f5dd6ce15_0
/data/data/####/fda7664de6e6c4d3_0
/data/data/####/http_45.150.64.200_8089.localstorage-journal
/data/data/####/index
/data/data/####/kl.txt
/data/data/####/main.xml
/data/data/####/main.xml.bak
/data/data/####/metrics_guid
/data/data/####/proc_auxv
/data/data/####/temp-index
/data/data/####/the-real-index

Другие:

Загружает динамические библиотеки:

libMDiETIAW

Использует следующие алгоритмы для шифрования данных:

AES-ECB-PKCS5Padding

Использует следующие алгоритмы для расшифровки данных:

AES-ECB-PKCS5Padding

Использует права администратора.

Получает информацию о сети.

Получает информацию о телефоне (номер, IMEI и т. д.).

Получает информацию об активных администраторах устройства.

Получает информацию об установленных приложениях.

Добавляет задания в системный планировщик.

Отрисовывает собственные окна поверх других приложений.

Получает информацию об отправленых/принятых SMS.

Перехватывает уведомления.

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней