Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.SmsSpy.12425

Добавлен в вирусную базу Dr.Web: 2024-12-25

Описание добавлено:

Техническая информация

Вредоносные функции:
Отправляет данные входящих SMS на удалённый хост.
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(TLS/1.0) rr6---s####.g####.com:443
  • TCP(TLS/1.0) s####.w.org:443
  • TCP(TLS/1.0) f####.gst####.com:443
  • TCP(TLS/1.0) p####.google####.com:443
  • TCP(TLS/1.0) api.tele####.org:443
  • TCP(TLS/1.0) pla####.google####.com:443
  • TCP(TLS/1.0) pet####.flywhee####.com:443
  • TCP(TLS/1.0) 1####.250.74.99:443
  • TCP(TLS/1.0) www.google####.com:443
  • TCP(TLS/1.2) 1####.250.74.99:443
  • TCP(TLS/1.2) 1####.217.21.164:443
  • TCP(TLS/1.2) www.google####.com:443
  • TCP(TLS/1.2) pla####.google####.com:443
  • TCP(TLS/1.2) 1####.250.74.67:443
  • UDP p####.google####.com:443
Запросы DNS:
  • api.tele####.org
  • f####.google####.com
  • f####.gst####.com
  • p####.google####.com
  • pet####.flywhee####.com
  • pla####.google####.com
  • rr6---s####.g####.com
  • s####.w.org
  • www.google####.com
Запросы HTTP GET:
  • api.tele####.org:443/bot7461365826:AAHTcqk3wKDHMCz_AmhfCq-jLl1NTlU54XM/s...
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/041054c822d435b6_0
  • /data/data/####/041e35656fa3519f_0
  • /data/data/####/041e35656fa3519f_0 (deleted)
  • /data/data/####/041e35656fa3519f_1
  • /data/data/####/041e35656fa3519f_1 (deleted)
  • /data/data/####/08d7c7c20a0aaed6_0
  • /data/data/####/091cee8524ea3660_0
  • /data/data/####/0ab4e915fde4564e_0
  • /data/data/####/0ab4e915fde4564e_1
  • /data/data/####/0bddbcf184086a09_0
  • /data/data/####/0bddbcf184086a09_1
  • /data/data/####/0cfe8c1207f7e83f_0
  • /data/data/####/1124b69229d57b6b_0
  • /data/data/####/1124b69229d57b6b_1
  • /data/data/####/123ae9282fea8091_0
  • /data/data/####/163d4c6a12e8920f_0
  • /data/data/####/19082f9b74fa6a82_0
  • /data/data/####/19082f9b74fa6a82_1
  • /data/data/####/196102e73280639a_0
  • /data/data/####/196102e73280639a_1
  • /data/data/####/19c536f3df9cb803_0
  • /data/data/####/200fa1fe02326ffa_0
  • /data/data/####/207a2d99ce6de541_0
  • /data/data/####/207a2d99ce6de541_1
  • /data/data/####/34b070b6affc0401_0
  • /data/data/####/34b070b6affc0401_1
  • /data/data/####/376290b3ed6f7512_0
  • /data/data/####/3cb8f42df3e0e378_0
  • /data/data/####/3f34e8203e9715b7_0
  • /data/data/####/404ae719b8dd302d_0
  • /data/data/####/404ae719b8dd302d_1
  • /data/data/####/4233de2d28d9fb65_0
  • /data/data/####/442e864dc00272f6_0
  • /data/data/####/496c6731bfb1dd48_0
  • /data/data/####/496c6731bfb1dd48_1
  • /data/data/####/4ade1a5a8c020b3e_0
  • /data/data/####/5186d11c7135b92d_0
  • /data/data/####/556988062ce53f02_0
  • /data/data/####/556988062ce53f02_1
  • /data/data/####/568b46e19bd3fa11_0 (deleted)
  • /data/data/####/5c4ca4af8885bf88_0
  • /data/data/####/5db8674ee9b1a18a_0
  • /data/data/####/5db8674ee9b1a18a_1
  • /data/data/####/6a6c163ee1034727_0
  • /data/data/####/6a6c163ee1034727_1
  • /data/data/####/7098c30834e22298_0
  • /data/data/####/7098c30834e22298_1
  • /data/data/####/73259324809c4b26_0
  • /data/data/####/747a1242388caf56_0
  • /data/data/####/751484c4f787a5f6_0
  • /data/data/####/76437829a4f94a51_0
  • /data/data/####/76437829a4f94a51_1
  • /data/data/####/7c015fd6f0ba20ba_0
  • /data/data/####/7d536d3fd61e06a3_0
  • /data/data/####/7f2d2a3900457537_0
  • /data/data/####/8115e261cf814080_0
  • /data/data/####/8650c68b0db177bf_0
  • /data/data/####/8d2bbf898ed77ad5_0
  • /data/data/####/8d2bbf898ed77ad5_1
  • /data/data/####/922a9d42b9dfbeb9_0
  • /data/data/####/922a9d42b9dfbeb9_1
  • /data/data/####/9605210f30bca976_0
  • /data/data/####/975832b36cfaeb3c_0
  • /data/data/####/975832b36cfaeb3c_1
  • /data/data/####/9c758243bbcb756a_0
  • /data/data/####/9da1a6bd13f0a001_0
  • /data/data/####/9e577ec1c647f52f_0
  • /data/data/####/9efd771f628d7c83_0
  • /data/data/####/Cookies-journal
  • /data/data/####/WebViewChromiumPrefs.xml
  • /data/data/####/abae27c7aae6af02_0
  • /data/data/####/abae27c7aae6af02_0 (deleted)
  • /data/data/####/androidx.work.workdb-journal (deleted)
  • /data/data/####/androidx.work.workdb.lck
  • /data/data/####/b20bc27b79014845_0
  • /data/data/####/b2cc74ea553f2bef_0
  • /data/data/####/b3a7268f024232ff_0
  • /data/data/####/b4e0c2410eb71ea4_0
  • /data/data/####/bcb0e1e2f8c49df5_0
  • /data/data/####/bd4bc6d04dd491b4_0
  • /data/data/####/c01188255f3180db_0
  • /data/data/####/cd94c1f5e54a8744_0
  • /data/data/####/com.example.myweb_preferences.xml
  • /data/data/####/d2b4a2ec0207341d_0
  • /data/data/####/d3dd61ccd2e9f561_0
  • /data/data/####/d46a0e0abd1bf863_0
  • /data/data/####/d46a0e0abd1bf863_1
  • /data/data/####/d4d133eee58ad19b_0
  • /data/data/####/dc389e1f937e9564_0
  • /data/data/####/e2d8917330360ca1_0
  • /data/data/####/e412a760388d2057_0
  • /data/data/####/e412a760388d2057_1
  • /data/data/####/e4cfe2992dbdafa3_0
  • /data/data/####/e53ff17c24a1be61_0
  • /data/data/####/e53ff17c24a1be61_1
  • /data/data/####/e66efa9820599238_0
  • /data/data/####/e8611d5b29199c12_0
  • /data/data/####/e8611d5b29199c12_0 (deleted)
  • /data/data/####/f51cb213ea4a0a98_0
  • /data/data/####/f5e7a7a558873886_0
  • /data/data/####/f5e7a7a558873886_0 (deleted)
  • /data/data/####/f757074845e1bcb0_0
  • /data/data/####/f8023c233c046dab_0 (deleted)
  • /data/data/####/fd7584b74e362045_0
  • /data/data/####/index
  • /data/data/####/metrics_guid
  • /data/data/####/the-real-index
  • /data/misc/####/primary.prof
Другие:
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Отрисовывает собственные окна поверх других приложений.
Парсит информацию из SMS.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке