SHA1: 738d8b637d6d6e25f5db7cfe7487dd23a4ebcb37
Троянец-загрузчик с функциями рекламного приложения для мобильной операционной системы Google Android. Распространялся под именем KKBrowser, основной вредоносный код сосредоточен в пакете com.kk.sdk.
Сочетает в себе функции троянца-загрузчика и рекламного приложения. После установки на инфицированном устройстве вредоносная программа обращается к управляющим серверам (http://120.**.73.213:80 http://s.1329***.cc:88) и загружает указанные злоумышленниками приложения, при наличии прав root приложения инсталлируются автоматически, при отсутствии таковых — с разрешения пользователя.
Также троянец обладает функциями скрытой деинсталляции приложений (при наличии прав root приложения инсталлируются автоматически, при отсутствии таковых — с разрешения пользователя) и демонстрации уведомлений в панели нотификаций Android. При нажатии на такое сообщение открывается окно браузера и выполняется переход на указанный злоумышленниками веб-сайт.
Вредоносная программа выполняет проверку на наличие установленных антивирусов китайского производства, а также собирает и отправляет на сервер злоумышленников следующие сведения об инфицированном устройстве:
- наличие ряда антивирусов;
- наличие браузеров (uc, qq, 360 etc);
- язык локализации ОС;
- тип соединения с Интернетом;
- версия домашней страницы (внутреннее значение приложения);
- наличие root-доступа;
- установлен ли данный троянец в системной директории;
- ID устройства;
- IMEI устройства;
- UUID устройства;
- Task_id;
- mProduct - версия продукта;
- версия пакета;
- модель устройства;
- версия Android;
- версия рекламного модуля;
- разрешение экрана;
- объем свободного пространства на карте памяти;
- объем свободного пространства в памяти устройства.
