NOVUS_SG1[.]apk

Sharing

Copy URL Twitter E-mail

General

Target

NOVUS_SG1.apk
Size

38.2MB
MD5

71ef8b7058d61e70e41eeb4b77673b65
SHA1

6dd33fc89c2dde540b6ed94c50b8ddc54b158ed7
SHA256

89c137a81b263210724a81efed1e532133cfec4b09f30e2e2c737a39c8519c10
SHA512

9f4aac8d22cd02a09156923d85f743b1a877a0f881bb3b4b00fc1361d9f8178672773c8448795933aea7ad6b64c18dc6028b6ab9b40b9322defe043e0b58812b
SSDEEP

786432:+ZPnrfBINC23p52mDQEDQSFXdVXIOvJEPfISungOD+b0mGrALx4ySVS:SPrfn072mDQeVrzePfnh0FULxOS

Score

7^/10

Malware Config

Signatures

Requests dangerous framework permissions 7 IoCs

description	ioc
Allows an application to send SMS messages.	android.permission.SEND_SMS
Allows an application to receive SMS messages.	android.permission.RECEIVE_SMS
Allows an application to read SMS messages.	android.permission.READ_SMS
Allows an application to monitor incoming MMS messages.	android.permission.RECEIVE_MMS
Allows read only access to phone state, including the current cellular network information, the status of any ongoing calls, and a list of any PhoneAccounts registered on the device.	android.permission.READ_PHONE_STATE
Allows an application to write to external storage.	android.permission.WRITE_EXTERNAL_STORAGE
Allows an application to read from external storage.	android.permission.READ_EXTERNAL_STORAGE

Files

NOVUS_SG1.apk
.apk android arch:arm64 arch:arm arch:x86

Password: spf200

shop.owieo9fa.mall

io.dcloud.PandoraEntry

Activities

shop.owieo9fa.mall.ComposeSMSActivity

android.intent.action.SEND
android.intent.action.SENDTO

io.dcloud.PandoraEntry

android.intent.action.MAIN

io.dcloud.PandoraEntryActivity

android.intent.action.VIEW

Permissions

android.permission.INTERNET
android.permission.SEND_SMS
android.permission.RECEIVE_SMS
android.permission.READ_SMS
android.permission.WRITE_SMS
android.permission.RECEIVE_MMS
android.permission.READ_PHONE_STATE
android.permission.FOREGROUND_SERVICE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.ACCESS_NETWORK_STATE
com.huawei.android.launcher.permission.CHANGE_BADGE
com.vivo.notification.permission.BADGE_ICON
android.permission.READ_EXTERNAL_STORAGE
com.asus.msa.SupplementaryDID.ACCESS
freemme.permission.msa

Receivers

shop.owieo9fa.mall.receiver.SMSBroadcastReceiver

android.provider.Telephony.SMS_DELIVER

shop.owieo9fa.mall.receiver.MMSBroadcastReceiver

android.provider.Telephony.WAP_PUSH_DELIVER

io.dcloud.common.adapter.io.DownloadReceiver

android.intent.action.PACKAGE_ADDED

Services

shop.owieo9fa.mall.HeadlessSmsSendService

android.intent.action.RESPOND_VIA_MESSAGE
007.png
.png
1.jpg
.jpg
1.mp3
100.gif
.gif
101.gif
.gif
102.gif
.gif
103.gif
.gif
104.gif
.gif
105.gif
.gif
106.gif
.gif
107.gif
.gif
108.gif
.gif
109.gif
.gif
110.gif
.gif
111.gif
.gif
112.gif
.gif
113.gif
.gif
114.gif
.gif
115.gif
.gif
116.gif
.gif
117.gif
.gif
118.gif
.gif
119.gif
.gif
120.gif
.gif
121.gif
.gif
122.gif
.gif
123.gif
.gif
124.gif
.gif
125.gif
.gif
126.gif
.gif
127.gif
.gif
128.gif
.gif
129.gif
.gif
130.gif
.gif
131.gif
.gif
132.gif
.gif
133.gif
.gif
134.gif
.gif
135.gif
.gif
136.gif
.gif
137.gif
.gif
138.gif
.gif
139.gif
.gif
140.gif
.gif
141.gif
.gif
142.gif
.gif
143.gif
.gif
144.gif
.gif
145.gif
.gif
146.gif
.gif
147.gif
.gif
148.gif
.gif
149.gif
.gif
150.gif
.gif
151.gif
.gif
152.gif
.gif
153.gif
.gif
154.gif
.gif
155.gif
.gif
156.gif
.gif
157.gif
.gif
158.gif
.gif
159.gif
.gif
160.gif
.gif
161.gif
.gif
162.gif
.gif
163.gif
.gif
164.gif
.gif
165.gif
.gif
166.gif
.gif
167.gif
.gif
168.gif
.gif
169.gif
.gif
170.gif
.gif
171.gif
.gif
172.gif
.gif
173.gif
.gif
174.gif
.gif
175.gif
.gif
176.gif
.gif
177.gif
.gif
178.gif
.gif
179.gif
.gif
180.gif
.gif
181.gif
.gif
182.gif
.gif
183.gif
.gif
184.gif
.gif
185.gif
.gif
186.gif
.gif
187.gif
.gif
188.gif
.gif
189.gif
.png
190.gif
.gif
191.gif
.gif
192.gif
.gif
193.gif
.gif
194.gif
.gif
195.gif
.gif
196.gif
.gif
197.gif
.gif
198.gif
.gif
199.gif
.gif
2.jpg
.jpg
2.mp3
200.png
.png
201.png
.png
202.png
.png
203.png
.png
204.png
.png
205.png
.png
206.png
.png
207.png
.png
208.png
.png
209.png
.png
210.png
.png
211.png
.png
212.png
.png
213.png
.png
214.png
.png
215.png
.png
216.png
.png
217.png
.png
218.png
.png
219.png
.png
3.aac
3.jpg
.jpg
4.jpg
5.jpg
5_1.jpg
6.jpg
6_1.jpg
7.jpg
Arrows-TextureStrip.png
.png
Commbiz.gif
.gif
HBuilder.png
.png
__uniappchooselocation.js
.js
__uniapperror.png
.png
__uniappes6.js
.js
__uniappopenlocation.js
.js
__uniapppicker.js
.js
__uniappquill.js
.js
__uniappquillimageresize.js
.js
__uniappscan.js
.js
__uniappsuccess.png
.png
__uniappview.html
.html .js
acb-bg.png
.png
acb-logo.png
.png
achieve-your-goal.svg
.xml
affin-bg.jpg
.jpg
affin-logo.png
.png
agribank_lock.jpg
agro-globalsign.svg
.xml
agro-logo.png
.png
alliance-bank.svg
alliance-online.svg
ambank-bg.jpeg
.jpg
ambank-logo.svg
anz-logo.svg
.xml
app-config-service.js
.js
app-config.js
.js
app-service.js
.js
app-view.js
.js
appliances.png
.png
auction.png
.png
back.png
.png
back1.png
.png
bank_au.svg
.xml
bankislam-logo.png
.png
bankwest.png
.png
banu_01.png
.png
banu_02.png
.png
bendigo.svg
bendigo_phone.svg
beyond_best.jpeg
.jpg
beyond_pwd.png
.png
beyond_user.png
.png
beyondau.png
.png
bg-appliances.png
.png
bg-cleaning.jpg
bg-construction.jpg
bg-express.png
.png
bg-labor.jpg
bg-laundry.jpg
bg-massage.jpg
bg-pet.jpg
bg.png
.png
bg1.jpg
bg2.png
.png
bid.png
.png
bid_on.png
.png
bidv-bg.jpeg
.jpg
bidv-footer.png
.png
bidv-lang.png
.png
bidv.svg
bidv2.svg
boqlogo-resized.png
.png
brakyat-logo-bg.png
.png
brakyat-logo-left.png
.png
brakyat-logo-right.png
.png
bsn-bg.jpeg
bsn-logo.png
.png
bsn-user.png
.png
buan.png
.png
bul_square.gif
.gif
car_bg.png
.png
car_bg2.png
.png
car_bg3.png
.png
cimb-back.png
.png
cimb.png
.png
cimb_bank_logo.gif
.gif
cimb_bullet01.gif
.gif
cimb_butt_clear.gif
.gif
cimb_butt_submit.gif
.gif
cimb_header.png
.png
cimb_topbar.png
.png
close.png
.png
combank_bg.jpeg
combtn.png
.png
curve.png
.png
dbs.png
dcloud3.dat
.js
dcloud_beep.ogg
dcloud_control.xml
dcloud_error.html
.html .js
dcloud_iconfont.ttf
dcloud_prograss_snow1.png
.png
dcloud_properties.xml
depositsnia.svg
.xml
desktoplogo.png
.png
desktoplogo.webp
dot-blue.png
.png
dot.png
.png
dunpai.png
.png
error.svg
exim-bg.jpeg
.jpg
exim-logo.png
.png
express.png
.png
face.jpg
facial.png
.png
font.scss
fpx-white.png
.png
fpx_now.png
.png
goods.scss
grow-wealth.svg
.xml
head.jpg
heritage.png
.png
heritage_bg.jpeg
.jpg
home.png
.png
home_on.png
.png
hongleong-connect.png
.png
hongleong-lock.png
.png
hongleong.png
.png
house-cleaning.png
.png
household.png
.png
hsbc-logo.svg
.xml
hua.png
.png
i-powerBg.png
.png
iconfont.ttf
insurance.svg
.xml
laundry.png
.png
loan.svg
.xml
lock-red.png
.png
lock.689e2097.svg
.xml
login.scss
logo.svg
.xml
logo_agribank.png
.png
mac_ex.png
.png
mac_exp.png
.png
macquarie.png
.png
macquarie_bg.png
.png
mainBackground.jpg
manifest.json
may-arrow.png
.png
may1.svg
.xml
may2.svg
.xml
may3.svg
.xml
maybank-cards.svg
.xml
maybank_logo.png
.png
mayblogo.png
.png
maybsgbg.jpeg
maysgpwd.png
.png
mayuser-black.png
.png
mayuser-white.png
.png
menu.svg
.xml
money.png
.png
msg.png
.png
msg_on.png
.png
muamalat-bg.png
.png
muamalat-logo.svg
muamalat-title.svg
nab-bg.jpeg
.jpg
nab.svg
noorder.png
.png
note.svg
ocbc-bg.jpg
ocbc-notification-alert.png
.png
ocbc-secure-lock-icon.png
.png
ocbc.png
.png
online-shop.png
.png
paint-roller.png
.png
password-input-icon.svg
pb-phishing-scam.jpeg
.jpg
pb.png
.png
pb_ib_h.gif
.gif
pb_ib_h2.gif
.gif
pet.png
.png
plain-triangle.png
.png
point.png
.png
posb.png
.png
posb_bg.jpeg
.png
profile-bg.png
.png
qrcode.png
.png
reparation.png
.png
rhb-phone-call.png
.png
rhb.png
.png
sacom-bg.jpeg
.jpg
sacom-logo.png
.png
sc.png
.png
shb-bg.jpeg
shb.png
.png
shop.png
.png
shop_on.png
.png
stripe-logo.png
.png
success.png
.png
suncorp.svg
.xml
supplierconfig.json
taxi.png
.png
tcblogo.gif
.gif
tech-ton.png
.png
tech_01.png
.png
tech_02.png
.png
techcombanksign.png
.png
tenaga.png
.png
trade-online.svg
.xml
uni-jsframework-dev.js
uni-jsframework-vue3-dev.js
uni-jsframework-vue3.js
uni-jsframework.js
uniicons.ttf
unincomponents.ttf
uob-bg.png
uob-main-logo.png
.png
uob.png
.png
user-amb.png
.png
user-input-icon.svg
user.png
.png
user1.png
.png
user_on.png
.png
viet-btn.svg
viet-logo.png
.png
view.css
view.umd.min.js
.js
visamaster.jpg
vt_combank.svg
wangyin.scss
water.png
.png
water.webp
westpa-arrow.png
.png
westpac.png
.png
zlsioh.dat

Android Permissions

NOVUS_SG1.apk

Permissions

android.permission.INTERNET

android.permission.SEND_SMS

android.permission.RECEIVE_SMS

android.permission.READ_SMS

android.permission.WRITE_SMS

android.permission.RECEIVE_MMS

android.permission.READ_PHONE_STATE

android.permission.FOREGROUND_SERVICE

android.permission.WRITE_EXTERNAL_STORAGE

android.permission.ACCESS_NETWORK_STATE

com.huawei.android.launcher.permission.CHANGE_BADGE

com.vivo.notification.permission.BADGE_ICON

android.permission.READ_EXTERNAL_STORAGE

com.asus.msa.SupplementaryDID.ACCESS

freemme.permission.msa

Sharing

General

Malware Config

Signatures

Files

Password: spf200

shop.owieo9fa.mall

io.dcloud.PandoraEntry

Activities

shop.owieo9fa.mall.ComposeSMSActivity

io.dcloud.PandoraEntry

io.dcloud.PandoraEntryActivity

Permissions

Receivers

shop.owieo9fa.mall.receiver.SMSBroadcastReceiver

shop.owieo9fa.mall.receiver.MMSBroadcastReceiver

io.dcloud.common.adapter.io.DownloadReceiver

Services

shop.owieo9fa.mall.HeadlessSmsSendService

Android Permissions

NOVUS_SG1.apk