Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.MulDrop.1256
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/MFOZW0aLbwXZZnZYnL7ZJKTdcm0wu17F.dex
- /data/data/####/mFFVYUgpTtUpFmKQ5QaZ5ab2ZMQc5usf.dex
- /data/data/####/ۦۖ۫
- /data/data/####/ۦۖ۫.
Другие:
Запускает следующие shell-скрипты:
- /system/bin/su
- rm -r/data/user/0/<Package>/app_ded/MFOZW0aLbwXZZnZYnL7ZJKTdcm0wu17F.dex
- rm -r/data/user/0/<Package>/app_ded/mFFVYUgpTtUpFmKQ5QaZ5ab2ZMQc5usf.dex
Загружает динамические библиотеки:
- libnp_protect_res
Использует повышенные привилегии.
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Отрисовывает собственные окна поверх других приложений.
Запрашивает разрешение на отображение системных уведомлений.
Имеет подозрительные повреждения, типичные для вредоносных файлов.
Пытается определить окружение песочницы.
