Technical information
Malicious functions:
Removes app icon from the screen.
Network activity:
Connects to:
- UDP(DNS) 8####.8.4.4:53
- TCP(TLS/1.0) app####.cdn-a####.com.####.net:443
- TCP(TLS/1.0) f####.gst####.com:443
- TCP(TLS/1.0) www.justw####.com:443
- TCP(TLS/1.0) p####.google####.com:443
- TCP(TLS/1.0) instant####.google####.com:443
- TCP(TLS/1.0) safebro####.google####.com:443
- TCP(TLS/1.0) md####.google####.com:443
- TCP(TLS/1.0) f####.google####.com:443
- TCP(TLS/1.0) 2####.58.214.10:443
- TCP(TLS/1.2) 1####.217.168.206:443
- TCP(TLS/1.2) md####.google####.com:443
- TCP(TLS/1.2) f####.gst####.com:443
DNS requests:
- a####.justw####.com
- app####.cdn-a####.com
- f####.google####.com
- f####.gst####.com
- instant####.google####.com
- m####.go####.com
- md####.google####.com
- messeng####.me
- messeng####.me.8.####.8
- p####.google####.com
- safebro####.google####.com
- www.justw####.com
File system changes:
Creates the following files:
- /data/data/####/00489bd8152e39d7_0
- /data/data/####/00489bd8152e39d7_0 (deleted)
- /data/data/####/00a867da33cd32d1_0
- /data/data/####/012ec8559a934091_0
- /data/data/####/02a3dc7321ba8f1a_0
- /data/data/####/078630185ff28a8d_0
- /data/data/####/0857a62421245b2d_0
- /data/data/####/0b7533d46e1765c4_0
- /data/data/####/0d831cdd35e5f818_0
- /data/data/####/0d9cf7df3e0f7503_0
- /data/data/####/0d9cf7df3e0f7503_1
- /data/data/####/0e7184894e741ef9_0
- /data/data/####/0f11e356f96fbc54_0
- /data/data/####/10702797fa0c4a8e_0
- /data/data/####/10cf3395d188a333_0
- /data/data/####/10cf3395d188a333_1
- /data/data/####/11a649b18415924c_0
- /data/data/####/11bba02a26a3191d_0
- /data/data/####/12c5269651958cff_0
- /data/data/####/155da7615b449e58_0
- /data/data/####/16ca243f4f3027b2_0
- /data/data/####/1a74b9528a744925_0
- /data/data/####/1bd14abf6f08e02d_0
- /data/data/####/1d61905ff56eb06f_0
- /data/data/####/1dd0a316eff4ad54_0
- /data/data/####/1ffa1f1b448a51ad_0
- /data/data/####/2606d18e5375e396_0
- /data/data/####/2739a6a2160ee67b_0
- /data/data/####/27c60cb42815d71e_0
- /data/data/####/288ccd7d0416fa04_0
- /data/data/####/2a459d0f4759e801_0
- /data/data/####/2a594d72f6a8d909_0
- /data/data/####/2b2c5454e4388243_0
- /data/data/####/2d3c79886630cd7e_0
- /data/data/####/2dc22f088dad67db_0
- /data/data/####/2e50c18c5e15e120_0
- /data/data/####/34bf702fc61f3b17_0
- /data/data/####/37bab3c100cabb25_0
- /data/data/####/39cb4b5ce00121f2_0
- /data/data/####/39fc08d69f4a1967_0
- /data/data/####/3a218362ce4a4d8f_0
- /data/data/####/3f225a4e8a247786_0
- /data/data/####/3f625915c5b9ff87_0
- /data/data/####/40dc1e84fcb0980a_0
- /data/data/####/43c7d031874df3a6_0
- /data/data/####/44958d0ec5ab8372_0
- /data/data/####/44c30d089f258647_0
- /data/data/####/44c8df5892ef23c0_0
- /data/data/####/46b61f1a662ada91_0
- /data/data/####/49532716019ec31e_0
- /data/data/####/4d3bc49a8d61a7bc_0
- /data/data/####/4da61c89350cd243_0
- /data/data/####/50a8906f0db2e219_0
- /data/data/####/50e24ae5ee3ddc61_0
- /data/data/####/5262edd8f0352df0_0
- /data/data/####/52e2097691f15e14_0
- /data/data/####/5372245e88c69475_0
- /data/data/####/53e5ddaf422649aa_0
- /data/data/####/55d132e29c089227_0
- /data/data/####/599ee726269af389_0
- /data/data/####/5a96b3219d072408_0
- /data/data/####/5d518977e955a4e9_0
- /data/data/####/5d5ff2ce8f4fb078_0
- /data/data/####/5e3d4e24890b8d4c_0
- /data/data/####/5e4b8d66135d983f_0
- /data/data/####/5f78495c51e6df6f_0
- /data/data/####/60cf0538436670b7_0
- /data/data/####/613113a901ca29d2_0
- /data/data/####/64b4abc511250d50_0
- /data/data/####/69589bb6709beac8_0
- /data/data/####/6a550dea219567c9_0
- /data/data/####/6c8ab53bbacbb943_0
- /data/data/####/6d3065248ead8ffd_0
- /data/data/####/701822da0d48b248_0
- /data/data/####/701822da0d48b248_1
- /data/data/####/70a853245b132299_0
- /data/data/####/70c6abe1a764fe9c_0
- /data/data/####/712617baf262d7dc_0
- /data/data/####/769c655f4e44d44f_0
- /data/data/####/7996fa4d770c2a9d_0
- /data/data/####/79b6c8db620eb335_0
- /data/data/####/7c66f024e1a46ec9_0
- /data/data/####/7de391aa66a2fd0e_0
- /data/data/####/7de391aa66a2fd0e_1
- /data/data/####/872076f70c3532fb_0
- /data/data/####/872c31bf14683190_0
- /data/data/####/87a71fc8683e0bd5_0
- /data/data/####/87bc01b016050636_0
- /data/data/####/8b5cff0d4a0b01b7_0
- /data/data/####/8e4d0eee65973900_0
- /data/data/####/8ff20975f282a787_0
- /data/data/####/90c9f9d6a214b564_0
- /data/data/####/912c3fb3cf94866f_0
- /data/data/####/91669bc6e4ac6808_0
- /data/data/####/923bf1c4bf93be3f_0
- /data/data/####/963e15ad6fcff6fe_0
- /data/data/####/980e646eff2e14c6_0
- /data/data/####/9b1ce2dcc0729154_0
- /data/data/####/9bd51d6e3c0a4d90_0
- /data/data/####/9fd4d78d6a050211_0
- /data/data/####/Cookies-journal
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/a07dd20f671c1f12_0
- /data/data/####/a20bffc730e14783_0
- /data/data/####/a5e71c31cac441dc_0
- /data/data/####/a9abf9125b58a2dc_0
- /data/data/####/ace1b3127cc2c890_0
- /data/data/####/af205a416012f81e_0
- /data/data/####/aff18f6043d72652_0
- /data/data/####/b04b53c1d4c50d2e_0
- /data/data/####/b0ffcf8e68ce51c3_0
- /data/data/####/b1422d611e48af8a_0
- /data/data/####/b151b14eccf24fa7_0
- /data/data/####/b23de2fa79fabe10_0
- /data/data/####/b2561d5878f4e527_0
- /data/data/####/b5a659b02ad37569_0
- /data/data/####/b6543625e5d02546_0
- /data/data/####/b6df343ebfeb8ca1_0
- /data/data/####/b83fd2ad68c1a688_0
- /data/data/####/b9483610a79b56f1_0
- /data/data/####/ba50147f4592e873_0
- /data/data/####/bb30cd9d4ceee1a7_0
- /data/data/####/bb5991de2cb05528_0
- /data/data/####/bc553e2b146eb642_0
- /data/data/####/bd532e3558e8a446_0
- /data/data/####/c1dc3332743369d0_0
- /data/data/####/c7f46d611ed43618_0
- /data/data/####/c9e1af528376542f_0
- /data/data/####/ca12dc8356f148f8_0
- /data/data/####/cbe6924a5adc94ec_0
- /data/data/####/ccfe7a43c20b701c_0
- /data/data/####/d0a7b67436207c01_0
- /data/data/####/d1c29a5b9fe1f66c_0
- /data/data/####/d1c29a5b9fe1f66c_1
- /data/data/####/d21e710177d47c9a_0
- /data/data/####/d407df87d9b00e20_0
- /data/data/####/d455275595b4b132_0
- /data/data/####/d463fade7ea010a0_0
- /data/data/####/d5ef270e77089881_0
- /data/data/####/d8c2672e3b28ef64_0
- /data/data/####/d9537066ca255dc8_0
- /data/data/####/d9a63a855f8a9838_0
- /data/data/####/da5f18a558ae444b_0
- /data/data/####/dc1a99fbcd694a6a_0
- /data/data/####/e1bb02c988688a9e_0
- /data/data/####/e51e20be22235ae3_0
- /data/data/####/ea21e93cd494d1f2_0
- /data/data/####/ea74d8a0144d019c_0
- /data/data/####/ec465c87ad8d6bf8_0
- /data/data/####/f29498b6e8836d10_0
- /data/data/####/f29c20ababb56c38_0
- /data/data/####/f4752940ed76d9b4_0
- /data/data/####/f6ce53acb97f33fa_0
- /data/data/####/fdb87e7e2575e6a7_0
- /data/data/####/ff3ddc5e63e16c03_0
- /data/data/####/index
- /data/data/####/max.whistle.beyond_preferences.xml
- /data/data/####/metrics_guid
- /data/data/####/the-real-index
- /data/misc/####/primary.prof
Miscellaneous:
Uses the following algorithms to decrypt data:
- AES-ECB-PKCS5Padding
Gets information about network.
Displays its own windows over windows of other apps.
