Техническая информация
Вредоносные функции:
Отправляет данные о контактах устройства на удалённый хост.
Отправляет данные входящих SMS на удалённый хост.
Детект на основе машинного обучения.
Сетевая активность:
Подключается к:
- UDP(???) photoch####.net:443
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) 89.1####.48.49:3000
- TCP(TLS/1.0) ed####.me.g####.com:443
- TCP(TLS/1.0) up####.google####.com:443
- TCP(TLS/1.0) clients####.google####.com:443
- TCP(TLS/1.0) photoch####.net:443
- TCP(TLS/1.0) st####.cloudfl####.com:443
Запросы DNS:
- clients####.google####.com
- ed####.me.g####.com
- photoch####.net
- st####.cloudfl####.com
- up####.google####.com
Запросы HTTP POST:
- 89.1####.48.49:3000/api/internal/client/create
- 89.1####.48.49:3000/api/internal/client/update
Изменения в файловой системе:
Создает следующие файлы:
- /app_webview/Default/####/000003.log
- /app_webview/Default/####/LOCK
- /app_webview/Default/####/LOG
- /app_webview/Default/####/MANIFEST-000001
- /app_webview/Default/Cookies
- /app_webview/Default/Web Data
- /app_webview/Default/Web Data-journal
- /app_webview/webview_data.lock
- /cache/WebView/####/000a345d4886e38c_0
- /cache/WebView/####/0296c1cbaaa153ae_0
- /cache/WebView/####/22010b8db235fa46_0
- /cache/WebView/####/3a8bbb27fe6d824d_0
- /cache/WebView/####/3e33d1ea550e9eaf_0
- /cache/WebView/####/4c56f48f4cc87d78_0
- /cache/WebView/####/5b330a5515b897dc_0
- /cache/WebView/####/65d8ec79155c58eb_0
- /cache/WebView/####/70cdf2aa35504764_0
- /cache/WebView/####/7ed5e8ddbd73f7af_0
- /cache/WebView/####/bbf263ed23b3743e_0
- /cache/WebView/####/d9c67409d707028a_0
- /data/data/####/000001.dbtmp
- /data/data/####/07bce49850dffcbd_0
- /data/data/####/74c0cbe1d1dfad9c_0
- /data/data/####/84bdb136cd317d77_0
- /data/data/####/878d75fc048fdcce_0
- /data/data/####/BrowserMetrics-spare.pma.tmp
- /data/data/####/Cookies-journal
- /data/data/####/MANIFEST-000001
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/bacb1496006af7e2_0
- /data/data/####/c315ef338dda86d8_0
- /data/data/####/fa664c7364db8907_0
- /data/data/####/font_unique_name_table.pb
- /data/data/####/index
- /data/data/####/pref_store
- /data/data/####/profileInstalled
- /data/data/####/settings.dat
- /data/data/####/the-real-index
- /data/data/####/variations_seed_new
- /data/data/####/variations_stamp
- /data/misc/####/primary.prof
Другие:
Получает информацию об установленных приложениях.
Отрисовывает собственные окна поверх других приложений.
Получает информацию об отправленых/принятых SMS.
Пытается определить окружение песочницы.
