Android.Spy.6085

Техническая информация

Вредоносные функции:

Выполняет код следующих детектируемых угроз:

Android.Spy.5992

Сетевая активность:

Подключается к:

UDP(DNS) 8####.8.4.4:53
UDP(DNS) <Google DNS>
TCP(HTTP/1.1) 1####.211.15.72:8324
TCP(TLS/1.0) and####.google####.com:443
TCP(TLS/1.2) 64.2####.164.102:443
TCP(TLS/1.2) 64.2####.162.94:443
TCP(TLS/1.2) and####.google####.com:443
UDP and####.google####.com:443
UDP rr2---s####.g####.com:443

Запросы DNS:

and####.google####.com
rr2---s####.g####.com
www.google####.com

Изменения в файловой системе:

Создает следующие файлы:

/data/data/####/-Y.xml
/data/data/####/-o.xml
/data/data/####/-u.xml
/data/data/####/06.png
/data/data/####/09.9.png
/data/data/####/0H.9.png
/data/data/####/0I.png
/data/data/####/0S.xml
/data/data/####/0b.xml
/data/data/####/0t.png
/data/data/####/0v.xml
/data/data/####/11.png
/data/data/####/15.xml
/data/data/####/1L.xml
/data/data/####/1V.xml
/data/data/####/1V1.xml
/data/data/####/1y.xml
/data/data/####/1z.xml
/data/data/####/2C.9.png
/data/data/####/2D.xml
/data/data/####/2M.xml
/data/data/####/2V.xml
/data/data/####/2_.xml
/data/data/####/2b.png
/data/data/####/2x.png
/data/data/####/33.9.png
/data/data/####/36.xml
/data/data/####/3L.xml
/data/data/####/3_.png
/data/data/####/3c.xml
/data/data/####/3m.xml
/data/data/####/3z.xml
/data/data/####/43.xml
/data/data/####/48.png
/data/data/####/4G.xml
/data/data/####/4W.xml
/data/data/####/4_.9.png
/data/data/####/4n.xml
/data/data/####/4r.png
/data/data/####/58.xml
/data/data/####/5J.png
/data/data/####/5S.xml
/data/data/####/5c.xml
/data/data/####/5j.9.png
/data/data/####/5k.xml
/data/data/####/5z.9.png
/data/data/####/65.xml
/data/data/####/66.xml
/data/data/####/67.xml
/data/data/####/6E.png
/data/data/####/6F.xml
/data/data/####/6d.xml
/data/data/####/6e.xml
/data/data/####/6w.9.png
/data/data/####/70.xml
/data/data/####/72.9.png
/data/data/####/75.xml
/data/data/####/7F.9.png
/data/data/####/7P.9.png
/data/data/####/7T.9.png
/data/data/####/7u.xml
/data/data/####/7z.xml
/data/data/####/87.xml
/data/data/####/8T.png
/data/data/####/8V.9.png
/data/data/####/8V.png
/data/data/####/8s.xml
/data/data/####/8t.xml
/data/data/####/8w.9.png
/data/data/####/93.9.png
/data/data/####/9V.png
/data/data/####/9X.9.png
/data/data/####/9Y.xml
/data/data/####/9Z.png
/data/data/####/9a.xml
/data/data/####/9k.xml
/data/data/####/9t.png
/data/data/####/AB.9.png
/data/data/####/ALIAS1.RSA
/data/data/####/ALIAS1.SF
/data/data/####/Ac.9.png
/data/data/####/Al.xml
/data/data/####/AndroidManifest.xml
/data/data/####/B8.xml
/data/data/####/BF.xml
/data/data/####/BG.png
/data/data/####/BO.png
/data/data/####/BU.xml
/data/data/####/Bx.xml
/data/data/####/C7.xml
/data/data/####/CG.png
/data/data/####/Cb.xml
/data/data/####/Cg.9.png
/data/data/####/Cv.xml
/data/data/####/Cy.xml
/data/data/####/D2.png
/data/data/####/DC.jpg
/data/data/####/DI.xml
/data/data/####/DS.xml
/data/data/####/Df.xml
/data/data/####/Dt.9.png
/data/data/####/E0.xml
/data/data/####/E2.9.png
/data/data/####/E7.xml
/data/data/####/EB.xml
/data/data/####/ER.9.png
/data/data/####/Er.png
/data/data/####/Ey.xml
/data/data/####/F8.9.png
/data/data/####/FA.xml
/data/data/####/FG.png
/data/data/####/FM.9.png
/data/data/####/FR.xml
/data/data/####/FY.png
/data/data/####/Fg.xml
/data/data/####/Fm.xml
/data/data/####/Fx.9.png
/data/data/####/Fx1.9.png
/data/data/####/G7.png
/data/data/####/Gb.xml
/data/data/####/Ge.xml
/data/data/####/Gk.jpg
/data/data/####/Gn.xml
/data/data/####/Gw.xml
/data/data/####/H1.xml
/data/data/####/H7.xml
/data/data/####/H8.xml
/data/data/####/HA.xml
/data/data/####/HS.9.png
/data/data/####/I3.png
/data/data/####/I7.xml
/data/data/####/IC.png
/data/data/####/Ig.xml
/data/data/####/Im.xml
/data/data/####/In.9.png
/data/data/####/J4.xml
/data/data/####/J6.9.png
/data/data/####/J7.xml
/data/data/####/J8.9.png
/data/data/####/JV.png
/data/data/####/Jl.xml
/data/data/####/Jo.xml
/data/data/####/K3.xml
/data/data/####/KG.xml
/data/data/####/Kp.9.png
/data/data/####/Ks.xml
/data/data/####/Kv.xml
/data/data/####/LD.png
/data/data/####/LN.xml
/data/data/####/L_.png
/data/data/####/Lm.xml
/data/data/####/Lq.9.png
/data/data/####/MN.xml
/data/data/####/MP.xml
/data/data/####/Mg.xml
/data/data/####/Ml.9.png
/data/data/####/Mr.9.png
/data/data/####/Mz.9.png
/data/data/####/N2.xml
/data/data/####/N9.xml
/data/data/####/NI.xml
/data/data/####/NJ.xml
/data/data/####/NM.9.png
/data/data/####/NP.9.png
/data/data/####/NR.xml
/data/data/####/Nq.xml
/data/data/####/O3.9.png
/data/data/####/OK.xml
/data/data/####/Of.9.png
/data/data/####/Of.xml
/data/data/####/Of1.9.png
/data/data/####/Om.xml
/data/data/####/Op.xml
/data/data/####/Ot.png
/data/data/####/Ou.png
/data/data/####/Ov.xml
/data/data/####/Ow.xml
/data/data/####/PA.xml
/data/data/####/PF.xml
/data/data/####/Pi.9.png
/data/data/####/Pq.9.png
/data/data/####/Px.xml
/data/data/####/Q1.9.png
/data/data/####/Q11.9.png
/data/data/####/QD.9.png
/data/data/####/Qh.xml
/data/data/####/Qv.png
/data/data/####/R2.xml
/data/data/####/R5.xml
/data/data/####/R6.xml
/data/data/####/RB.xml
/data/data/####/RB1.xml
/data/data/####/Rq.xml
/data/data/####/Rx.xml
/data/data/####/SD.png
/data/data/####/SH.xml
/data/data/####/SO.xml
/data/data/####/SS.xml
/data/data/####/SU.xml
/data/data/####/SX.xml
/data/data/####/S_.xml
/data/data/####/Sr.png
/data/data/####/St.xml
/data/data/####/T2.9.png
/data/data/####/TF.9.png
/data/data/####/TK.xml
/data/data/####/TQ.png
/data/data/####/Tl.9.png
/data/data/####/Ts.xml
/data/data/####/Tt.xml
/data/data/####/UU.xml
/data/data/####/U_.png
/data/data/####/Us.9.png
/data/data/####/V-.9.png
/data/data/####/V-1.9.png
/data/data/####/V1.xml
/data/data/####/V4.png
/data/data/####/V9.png
/data/data/####/VK.9.png
/data/data/####/VW.png
/data/data/####/VW1.png
/data/data/####/Ve.xml
/data/data/####/Vl.xml
/data/data/####/Vq.png
/data/data/####/Vq.xml
/data/data/####/W1.xml
/data/data/####/WJ.xml
/data/data/####/WO.xml
/data/data/####/WT.xml
/data/data/####/X-.xml
/data/data/####/X3.9.png
/data/data/####/X5.png
/data/data/####/XM.xml
/data/data/####/Xc.xml
/data/data/####/Xp.9.png
/data/data/####/Xs.9.png
/data/data/####/Xs1.9.png
/data/data/####/YF.xml
/data/data/####/YH.9.png
/data/data/####/YQ.xml
/data/data/####/YW.png
/data/data/####/Yh.png
/data/data/####/Yt.9.png
/data/data/####/Z4.xml
/data/data/####/ZT.xml
/data/data/####/_2.xml
/data/data/####/_6.9.png
/data/data/####/_7.png
/data/data/####/_c.xml
/data/data/####/_l.xml
/data/data/####/a6.png
/data/data/####/aA.xml
/data/data/####/aD.xml
/data/data/####/abc_background_cache_hint_selector_material_dark.xml
/data/data/####/abc_background_cache_hint_selector_material_light.xml
/data/data/####/abc_btn_colored_borderless_text_material.xml
/data/data/####/abc_btn_colored_text_material.xml
/data/data/####/abc_color_highlight_material.xml
/data/data/####/abc_hint_foreground_material_dark.xml
/data/data/####/abc_hint_foreground_material_light.xml
/data/data/####/abc_primary_text_disable_only_material_dark.xml
/data/data/####/abc_primary_text_disable_only_material_light.xml
/data/data/####/abc_primary_text_material_dark.xml
/data/data/####/abc_primary_text_material_light.xml
/data/data/####/abc_search_url_text.xml
/data/data/####/abc_secondary_text_material_dark.xml
/data/data/####/abc_secondary_text_material_light.xml
/data/data/####/abc_tint_btn_checkable.xml
/data/data/####/abc_tint_default.xml
/data/data/####/abc_tint_edittext.xml
/data/data/####/abc_tint_seek_thumb.xml
/data/data/####/abc_tint_spinner.xml
/data/data/####/abc_tint_switch_track.xml
/data/data/####/ac.xml
/data/data/####/ai.xml
/data/data/####/am.xml
/data/data/####/au.9.png
/data/data/####/b9.xml
/data/data/####/bK.9.png
/data/data/####/bQ.xml
/data/data/####/bW.png
/data/data/####/bb.xml
/data/data/####/bd.xml
/data/data/####/bu.9.png
/data/data/####/cM.9.png
/data/data/####/ca.9.png
/data/data/####/cf.xml
/data/data/####/classes.dex
/data/data/####/classes2.dex
/data/data/####/classes2.dex.flock (deleted)
/data/data/####/cu.xml
/data/data/####/cw.xml
/data/data/####/d1.9.png
/data/data/####/dH.9.png
/data/data/####/dL.jpg
/data/data/####/dL.xml
/data/data/####/dV.xml
/data/data/####/dp.xml
/data/data/####/dv.9.png
/data/data/####/e1.xml
/data/data/####/e4.9.png
/data/data/####/eB.9.png
/data/data/####/eK.9.png
/data/data/####/eU.xml
/data/data/####/ee.png
/data/data/####/ei.9.png
/data/data/####/ej.xml
/data/data/####/en.xml
/data/data/####/f1.xml
/data/data/####/f3.xml
/data/data/####/f9.png
/data/data/####/fD.9.png
/data/data/####/fL.xml
/data/data/####/fZ.9.png
/data/data/####/fZ.xml
/data/data/####/fo.xml
/data/data/####/fr.9.png
/data/data/####/fv.9.png
/data/data/####/fx.png
/data/data/####/gA.xml
/data/data/####/gE.gif
/data/data/####/gG.9.png
/data/data/####/gL.9.png
/data/data/####/gT.xml
/data/data/####/gV.9.png
/data/data/####/gZ.xml
/data/data/####/gl.xml
/data/data/####/h0.9.png
/data/data/####/hf.9.png
/data/data/####/hj.9.png
/data/data/####/hu.xml
/data/data/####/hw.xml
/data/data/####/hy.xml
/data/data/####/i9.xml
/data/data/####/iB.xml
/data/data/####/iL.xml
/data/data/####/ih.xml
/data/data/####/ii.9.png
/data/data/####/iw.xml
/data/data/####/j-.9.png
/data/data/####/j9.9.png
/data/data/####/jI.xml
/data/data/####/jK.9.png
/data/data/####/jR.xml
/data/data/####/jh.9.png
/data/data/####/jw.xml
/data/data/####/jy.png
/data/data/####/k4.png
/data/data/####/kB.xml
/data/data/####/kI.xml
/data/data/####/kK.9.png
/data/data/####/k_.png
/data/data/####/kr.xml
/data/data/####/kr1.xml
/data/data/####/l2.xml
/data/data/####/lB.xml
/data/data/####/lT.xml
/data/data/####/lV.png
/data/data/####/lW.xml
/data/data/####/ld.9.png
/data/data/####/lf.xml
/data/data/####/libRSSupport.so
/data/data/####/libpl_droidsonroids_gif.so
/data/data/####/librsjni.so
/data/data/####/librsjni_androidx.so
/data/data/####/ll.xml
/data/data/####/m6.xml
/data/data/####/m9.9.png
/data/data/####/mU.png
/data/data/####/mr.xml
/data/data/####/n0.png
/data/data/####/n9.9.png
/data/data/####/nU.xml
/data/data/####/n_.png
/data/data/####/nd.png
/data/data/####/nl.xml
/data/data/####/ns.png
/data/data/####/nz.xml
/data/data/####/o-.xml
/data/data/####/oR.9.png
/data/data/####/on.xml
/data/data/####/oz.xml
/data/data/####/p7.xml
/data/data/####/pD.xml
/data/data/####/pF.9.png
/data/data/####/pN.xml
/data/data/####/pS.xml
/data/data/####/pT.xml
/data/data/####/proc_auxv
/data/data/####/q1.xml
/data/data/####/q6.xml
/data/data/####/q61.xml
/data/data/####/q9.png
/data/data/####/qK.xml
/data/data/####/qQ.xml
/data/data/####/qm.xml
/data/data/####/qr.9.png
/data/data/####/qr.png
/data/data/####/qw.xml
/data/data/####/r-.xml
/data/data/####/r0.xml
/data/data/####/r3.jpg
/data/data/####/rE.xml
/data/data/####/rS.xml
/data/data/####/rb.9.png
/data/data/####/resources.arsc
/data/data/####/rn.png
/data/data/####/rw.xml
/data/data/####/s2.9.png
/data/data/####/s6.xml
/data/data/####/sL.9.png
/data/data/####/sR.xml
/data/data/####/se.xml
/data/data/####/si.xml
/data/data/####/st.9.png
/data/data/####/switch_thumb_material_dark.xml
/data/data/####/switch_thumb_material_light.xml
/data/data/####/tM.9.png
/data/data/####/tR.xml
/data/data/####/tb.xml
/data/data/####/tj.9.png
/data/data/####/tp.xml
/data/data/####/tr.9.png
/data/data/####/u3.png
/data/data/####/uB.9.png
/data/data/####/uB.xml
/data/data/####/uL.xml
/data/data/####/uW.xml
/data/data/####/uc.xml
/data/data/####/ug.xml
/data/data/####/uo.xml
/data/data/####/uu.png
/data/data/####/uz.xml
/data/data/####/v2.xml
/data/data/####/v6.9.png
/data/data/####/v8.xml
/data/data/####/vD.xml
/data/data/####/vH.xml
/data/data/####/va.png
/data/data/####/vc.xml
/data/data/####/vd.png
/data/data/####/vp.xml
/data/data/####/vw.xml
/data/data/####/vy.9.png
/data/data/####/wK.9.png
/data/data/####/wL.9.png
/data/data/####/wN.png
/data/data/####/wT.png
/data/data/####/wi.9.png
/data/data/####/wi1.9.png
/data/data/####/x1.xml
/data/data/####/x5.9.png
/data/data/####/xs.xml
/data/data/####/xs1.xml
/data/data/####/yO.9.png
/data/data/####/yP.xml
/data/data/####/yR.xml
/data/data/####/z1.xml
/data/data/####/z3.xml
/data/data/####/zH.xml
/data/data/####/zq.xml
/data/data/####/zw.xml

Другие:

Загружает динамические библиотеки:

libpl_droidsonroids_gif

Использует следующие алгоритмы для расшифровки данных:

AES-ECB-PKCS5Padding

Получает информацию о телефоне (номер, IMEI и т. д.).

Отрисовывает собственные окна поверх других приложений.

Получает информацию об отправленых/принятых SMS.

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней