SHA1-хеш:
- 68572b9f2f588396d89ea85dc69bc5242de98a1c
Описание
Троянец шпион. Модуль, загружаемый и запускаемый троянцем Android.Phantom.1.origin. Он отправляет информацию об устройстве на сервер hxxps[:]//iboot[.]site, в том числе номер телефона, геолокацию, список приложений. Далее указан список параметров, к которые собирает данное SDK, будет ли получена информация в параметре зависит от наличия разрешений у приложения в которое троян встроен.
Список отправляемых параметров:
| Параметр | Описание |
|---|---|
| sdk_version_name | версия SDK |
| time | время формирования |
| appsflyerdebuginfo | данные Appsflyer |
| ids | идентификаторы устройства |
| build | данные сборки Android |
| input | информация о вводе |
| library | данные библиотек |
| media | медиа-возможности |
| storage | информация о хранилищах |
| memThreshold | порог доступной памяти |
| usb | данные USB и ADB |
| sensor | сенсоры |
| hardware | аппаратные данные |
| batteryInfo | состояние батареи |
| net | сеть |
| location | местоположение |
| packageInfo | информация об установщике |
| deviceInfo | расширенные данные устройства |
| procVersion | версия ядра |
| fileStat | статистика файловой системы |
| fonts | пользовательские шрифты |
| systemFonts | системные шрифты |
| ringTitle | текущий рингтон |
| InputLanguageList | языки ввода |
| inputMethods | активные методы ввода |
| installedApps | установленные приложения |
| gpuInfo | информация о GPU |
| inputDevices | устройства ввода |
| uname | данные uname |
| service_list | список сервисов |
| advertisingInfo | рекламная информация |
| upTime | аптайм устройства |
| getTotalSpace_INTERNAL | размер внутреннего хранилища |
| getTotalSpace_EXTERNAL | размер внешнего хранилища |
| screenOffTimeout | таймаут экрана |
| isEmulator | флаг эмулятора |
| EmuChecker | причины детекта эмулятора |
| deviceInfo.cpuFreq | частоты CPU по ядрам |
| deviceInfo.df | информация о дисках |
| deviceInfo.memInfoList | данные памяти |
| deviceInfo.uptime | аптайм системы |
| deviceInfo.version | версия ядра |
| deviceInfo.wlan0_address | MAC-адрес Wi-Fi |
| deviceInfo.cpuFreq.cpuX.cpuinfo_max_freq | максимальная частота CPU |
| deviceInfo.cpuFreq.cpuX.cpuinfo_min_freq | минимальная частота CPU |
| deviceInfo.cpuFreq.cpuX.time_in_state | статистика частот CPU |
| deviceInfo.memInfoList.memInfoX.meminfo0 | данные meminfo |
| deviceInfo.memInfoList.memInfoX.meminfo1 | данные meminfo |
| deviceInfo.memInfoList.memInfoX.meminfo2 | данные meminfo |
| ids.imei | IMEI |
| ids.imeis | список IMEI |
| ids.deviceIds | идентификаторы устройства |
| ids.meids | MEID |
| ids.imsi | IMSI |
| ids.serialNo | серийный номер устройства |
| ids.androidId | Android ID |
| ids.iccid | серийный номер SIM |
| ids.phoneNo | номер телефона |
| ids.userAgent | User-Agent |
| ids.googleADID | Google Advertising ID |
| ids.drmId | DRM идентификатор |
| ids.description | описание сборки |
| ids.bootloader | версия загрузчика |
| ids.bootimage_utc | дата сборки boot image |
| ids.getprop | системные свойства getprop |
| net.networkCountryIso | код страны сети |
| net.networkOperator | код оператора сети |
| net.networkSpecifier | спецификатор сети |
| net.networkType | тип сети |
| net.networkSubType | подтип сети |
| net.networkTypeName | имя типа сети |
| net.networkSubTypeName | имя подтипа сети |
| net.apn | APN |
| net.ip4 | IPv4 адрес |
| net.ip6 | IPv6 адрес |
| net.mac1 | MAC адрес |
| net.mac2 | MAC адрес |
| net.linkedWifi | текущая Wi-Fi сеть |
| net.wifiList | список Wi-Fi сетей |
| net.isWifi | флаг Wi-Fi подключения |
| net.wifiProxy | Wi-Fi прокси |
| net.baseStationId | ID базовой станции |
| net.baseStationId1 | ID базовой станции |
| net.bluetoothAddress | Bluetooth адрес |
| net.bluetoothMAC | Bluetooth MAC |
| net.allCellInfo | информация о сотах |
| net.IP_address | вывод команды ip address |
| net.ip_neighbor | вывод команды ip neighbor |
| net.ip_route_list_match_0 | вывод ip route list |
| net.ip_route | таблица маршрутизации |
| net.ip_addr_show | вывод ip addr show |
