Android.Triada.4455

Technical information

Malicious functions:

Executes code of the following detected threats:

Android.Triada.467.origin

Network activity:

Connects to:

UDP(DNS) <Google DNS>
TCP(HTTP/1.1) api.bi####.com:80
TCP(HTTP/1.1) sdk.5g####.net:80
TCP(HTTP/1.1) api.f####.com:80

DNS requests:

153.233.99.####.arpa
api.bi####.com
api.f####.com
sdk.5g####.net
www.am####.com

HTTP GET requests:

api.f####.com/co?u=####&s=####&gaid=####&imei=####&androidId=####&at=###...

HTTP POST requests:

api.bi####.com/un
sdk.5g####.net/sdk/v2/p/u_n_b2t6z5i2j56xa3zq1qf?a=####
sdk.5g####.net/sdk/v2/r_z_c_w2z5dw2aa3m5ll7u31?a=####

File system changes:

Creates the following files:

/data/data/####/0-c
/data/data/####/0-e
/data/data/####/0-g
/data/data/####/7522aa55-402b-428e-a8fe-cf86050d403b.jar
/data/data/####/MobikokCommonConfig.xml
/data/data/####/MobikokDeviceConfig.xml
/data/data/####/ftp_19230601.log
/data/data/####/webview.db-journal
/data/data/####/webviewCookiesChromium.db-journal
/data/data/####/webviewCookiesChromiumPrivate.db-journal
/data/media/####/Config.txt

Miscellaneous:

Executes the following shell scripts:

ping -c 3 -w 6 www.amazon.com

Uses the following algorithms to encrypt data:

AES-ECB-PKCS5Padding

Uses the following algorithms to decrypt data:

AES-ECB-PKCS5Padding

Accesses the ITelephony private interface.

Gets information about location.

Gets information about phone status (number, IMEI, etc.).

Рекомендации по лечению

Android

Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
- загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
- после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
- выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта

Скачать с Google Play

Завантажте
Dr.Web для Android

Безкоштовно на 3 місяці
Всі компоненти захисту
Подовження демо в
AppGallery/Google Pay

Технології

Терміни

Навчання

Міфи

Technical information

Рекомендации по лечению

Демо бесплатно на 14 дней