Android.Hidden.9848

Technical information

Malicious functions:

Removes app icon from the screen.

Threat detection based on machine learning.

File system changes:

Creates the following files:

/data/media/####/ct-err-2022-05-12-17-22-1652365371410.log
/data/media/####/ct-err-2022-05-12-17-22-1652365373588.log
/data/media/####/ct-err-2022-05-12-17-22-1652365375728.log
/data/media/####/ct-err-2022-05-12-17-22-1652365377142.log
/data/media/####/ct-err-2022-05-12-17-22-1652365378452.log
/data/media/####/ct-err-2022-05-12-17-22-1652365379631.log
/data/media/####/ct-err-2022-05-12-17-23-1652365381056.log
/data/media/####/ct-err-2022-05-12-17-23-1652365382303.log
/data/media/####/ct-err-2022-05-12-17-23-1652365383474.log
/data/media/####/ct-err-2022-05-12-17-23-1652365384983.log
/data/media/####/ct-err-2022-05-12-17-23-1652365386108.log
/data/media/####/ct-err-2022-05-12-17-23-1652365387453.log
/data/media/####/ct-err-2022-05-12-17-23-1652365388873.log
/data/media/####/ct-err-2022-05-12-17-23-1652365390253.log
/data/media/####/ct-err-2022-05-12-17-23-1652365391664.log
/data/media/####/ct-err-2022-05-12-17-23-1652365392882.log
/data/media/####/ct-err-2022-05-12-17-23-1652365394286.log
/data/media/####/ct-err-2022-05-12-17-23-1652365395749.log
/data/media/####/ct-err-2022-05-12-17-23-1652365397260.log
/data/media/####/ct-err-2022-05-12-17-23-1652365398657.log
/data/media/####/ct-err-2022-05-12-17-23-1652365400102.log
/data/media/####/ct-err-2022-05-12-17-23-1652365401468.log
/data/media/####/ct-err-2022-05-12-17-23-1652365402607.log
/data/media/####/ct-err-2022-05-12-17-23-1652365404068.log
/data/media/####/ct-err-2022-05-12-17-23-1652365405554.log
/data/media/####/ct-err-2022-05-12-17-23-1652365406967.log
/data/media/####/ct-err-2022-05-12-17-23-1652365408112.log
/data/media/####/ct-err-2022-05-12-17-23-1652365409534.log
/data/media/####/ct-err-2022-05-12-17-23-1652365411006.log
/data/media/####/ct-err-2022-05-12-17-23-1652365412508.log
/data/media/####/ct-err-2022-05-12-17-23-1652365413945.log
/data/media/####/ct-err-2022-05-12-17-23-1652365415423.log
/data/media/####/ct-err-2022-05-12-17-23-1652365416879.log
/data/media/####/ct-err-2022-05-12-17-23-1652365418324.log
/data/media/####/ct-err-2022-05-12-17-23-1652365419717.log
/data/media/####/ct-err-2022-05-12-17-23-1652365421083.log
/data/media/####/ct-err-2022-05-12-17-23-1652365422591.log
/data/media/####/ct-err-2022-05-12-17-23-1652365423932.log
/data/media/####/ct-err-2022-05-12-17-23-1652365425406.log
/data/media/####/ct-err-2022-05-12-17-23-1652365426701.log
/data/media/####/ct-err-2022-05-12-17-23-1652365428076.log
/data/media/####/ct-err-2022-05-12-17-23-1652365429469.log
/data/media/####/ct-err-2022-05-12-17-23-1652365430861.log
/data/media/####/ct-err-2022-05-12-17-23-1652365432157.log
/data/media/####/ct-err-2022-05-12-17-23-1652365433646.log
/data/media/####/ct-err-2022-05-12-17-23-1652365435085.log
/data/media/####/ct-err-2022-05-12-17-23-1652365436380.log
/data/media/####/ct-err-2022-05-12-17-23-1652365437510.log
/data/media/####/ct-err-2022-05-12-17-23-1652365438631.log
/data/media/####/ct-err-2022-05-12-17-24-1652365440057.log
/data/media/####/ct-err-2022-05-12-17-24-1652365441207.log
/data/media/####/ct-err-2022-05-12-17-24-1652365442323.log
/data/media/####/ct-err-2022-05-12-17-24-1652365443741.log
/data/media/####/ct-err-2022-05-12-17-24-1652365444869.log

Miscellaneous:

Executes the following shell scripts:

ls -l /system/bin/su

Uses the following algorithms to decrypt data:

DES-CBC-PKCS5Padding

Accesses the ITelephony private interface.

Adds tasks to the system scheduler.

Requests the system alert window permission.

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта

Скачать с Google Play

Завантажте
Dr.Web для Android

Безкоштовно на 3 місяці
Всі компоненти захисту
Подовження демо в
AppGallery/Google Pay

Технології

Терміни

Навчання

Міфи

Technical information

Рекомендации по лечению

Демо бесплатно на 14 дней