SHA1: 36cb23ad887d1abd81bb34ad74c3806c1dbb7241
Троянская программа, представляющая собой исполняемый файл UNIX и предназначенная для работы на мобильных устройствах под управлением ОС Android. Является одним из компонентов вредоносного приложения Android.Backdoor.260.origin.
После запуска активирует работу троянских библиотек libsleep4.so (Android.BackDoor.46) и libstay2.so (Android.BackDoor.43), входящих в состав Android.Backdoor.260.origin.
Может выполнять следующие команды, поступающие от удаленного сервера:
- "DOW" – загрузить файл с сервера;
- "UPL" – загрузить файл на сервер;
- "PLI", "PDL", "SDA" – обновить вредоносные модули, а также настройки троянца;
- "DIR" – получить список файлов в заданном каталоге;
- "DTK" – записать содержимое заданного каталога в файл;
- "OSC", "STK" – выполнить поиск заданного файла или каталога;
- "OSF" – отменить поиск файла;
- "DEL" – удалить заданный файл;
- "SCP" – сделать снимок экрана;
- "BGS" – включить микрофон и начать аудиозапись;
- "GPRS" – начать отслеживание местоположения пользователя.
Часть полученных команд Android.BackDoor.44 выполняет самостоятельно, в то время как для исполнения остальных он обращается к функционалу других троянских библиотек, входящих в состав Android.Backdoor.260.origin и тесно взаимодействующих между собой через сокеты UNIX.