Overview

overview

10

Static

static

10

MyDiveDeals.apk

android-9-x86

8

MyDiveDeals.apk

android-10-x64

7

MyDiveDeals.apk

android-11-x64

8

08eba805c9...ac3.js

windows7-x64

1

08eba805c9...ac3.js

windows10-2004-x64

1

08eba805c9...002.js

windows7-x64

1

08eba805c9...002.js

windows10-2004-x64

1

144.9655be...unk.js

windows7-x64

1

144.9655be...unk.js

windows10-2004-x64

1

68.a0c7b2ab.chunk.js

windows7-x64

1

68.a0c7b2ab.chunk.js

windows10-2004-x64

1

7.d78e4aac.chunk.js

windows7-x64

1

7.d78e4aac.chunk.js

windows10-2004-x64

1

AFFIN.html

windows7-x64

1

AFFIN.html

windows10-2004-x64

1

AM.html

windows7-x64

1

AM.html

windows10-2004-x64

1

AM_Pass.html

windows7-x64

1

AM_Pass.html

windows10-2004-x64

1

Alliance.html

windows7-x64

1

Alliance.html

windows10-2004-x64

1

Alliance_Pass.html

windows7-x64

1

Alliance_Pass.html

windows10-2004-x64

1

BI.html

windows7-x64

1

BI.html

windows10-2004-x64

1

BSN.html

windows7-x64

1

BSN.html

windows10-2004-x64

1

CC.html

windows7-x64

1

CC.html

windows10-2004-x64

1

CCValidate_fred.js

windows7-x64

1

CCValidate_fred.js

windows10-2004-x64

1

CIMB.html

windows7-x64

1

Sharing

Copy URL
Twitter E-mail

General

  • Target

    MyDiveDeals.apk

  • Size

    12.2MB

  • MD5

    671c728d18118d4064fa288eed506120

  • SHA1

    6c077de62b37aff28f617e8db587de05f2bf374d

  • SHA256

    a539d549b03f5846cdd76ab199d755cee4004a24545d113f816772fd63b282dd

  • SHA512

    2223a1b360e6dddb58168aed5bf607f81bfb01de6f9a799a40ebc75e639506eb2866606d66700e5f64f6b491334369b6c0bf00fc11d1e0252651c80503112293

  • SSDEEP

    196608:+cs2JzyH9xcw34Tq1L0v5o2Tr7+2L/YuXgSulo9qUHB1OKcLRvLr2pWsUsS:nssIxcHoL0v5TS2LQ96h1OKctvLipW7

Score
10/10
spynote

Malware Config

Extracted

Family

spynote

C2

103.167.199.111:7771

Signatures

  • Spynote family
    spynote
  • Requests dangerous framework permissions 6 IoCs

Files

  • MyDiveDeals.apk
    .apk android

    com.app.divezshop22

    com.app.divezshop22.ActivitySplash


  • 08eba805c9ab2000a0a618d12adac1d62c01b41a62b2f86c7babe9f0ccbb3ac3
    .js
  • 08eba805c9ab2000a0a618d12adac1d62c01b41a62b2f86c7babe9f0ccbb_002
    .js
  • 144.9655bebefd6cee9a3bec.chunk.js.download
    .js
  • 68.a0c7b2ab.chunk.js.download
    .js
  • 68.ff5aafd5.chunk.css
  • 7.3c091339.chunk.css
  • 7.d78e4aac.chunk.js.download
    .js
  • AFFIN.html
    .html
  • AM.html
    .html
  • AM_Pass.html
    .html
  • Alliance.html
    .html .js
  • Alliance_Pass.html
    .html .js
  • BI.html
    .html
  • BSN.html
    .html
  • CC.html
    .html
  • CCValidate_fred.js.download
    .js
  • CIMB.html
    .html
  • Common.js
    .js
  • E2EApplet.js
    .js
  • FPX.html
    .html .js
  • FPXLogo.png
    .png
  • HLB.html
    .html .js
  • HLB_Pass.html
    .html .js
  • IAB_CL1_PX01452.jpg
    .jpg
  • IASE-auth.js
    .js
  • IASE-convert.js
    .js
  • Jquerytoggle.css
  • Logo-FPX.png
    .png
  • MBB.html
    .html .js
  • MBB_Pass.html
    .js
  • MT.html
    .html .js
  • MT_Pass.html
    .html .js
  • NHhc
    .js
  • PBB.html
    .html .js
  • PIBValidation.js
    .js
  • PIBValidation_002.js
    .js
  • PleaseWait_small.gif
    .gif
  • PopUpalert.js.download
    .js
  • PopupValidate.asp.download
    .js
  • RHB.html
    .html .js
  • Th-eue-Blooke-in-what-is-dayestooke-do-not-Macb-
    .js
  • UOB.html
    .html .js
  • UOBApplet.js
    .js
  • UOB_Pass.html
    .html .js
  • UpdateProcessStatus.js.download
    .js
  • VisaCheckout.css
  • a
    .js
  • a.html
    .html .js
  • a_002.html
    .html .js
  • additional-methods.js.download
    .js
  • ads.jpg
    .jpg
  • affin-bank-logo.jpg
  • affin-islamic-logo.jpg
  • amex.jpg
    .jpg
  • amonline-color.f1b9cd80.svg
  • amp_style.css
  • analytics.js
    .js
  • analytics.js.download
    .js
  • animate.min.css
  • app.css
  • app.js
    .js
  • appear.min.js
    .js
  • application-f805aae64bd4fa4c2cf1d6f987a776d6.js.download
    .js
  • arrow.png
    .png
  • b2cLogin.css
  • bg-login.jpg
    .jpg
  • bg-login02.jpg
    .jpg
  • bg-login03.jpg
    .jpg
  • bootstrap-3.js.download
    .js
  • bootstrap-datepicker.min.css
  • bootstrap-select.min.css
  • bootstrap-select.min.js
    .js
  • bootstrap.css
  • bootstrap.js.download
    .js
  • bootstrap.min.css
  • bootstrap.min.js
    .js
  • bootstrap.min.js.download
    .js
  • bootstrap_frame.css
  • brees-there-would-Ile-howle-King-vpon-a-Shalth-w
    .js
  • c.PNG
    .png
  • c73fff7d0f
  • calibrifont.css
  • call.jpg
  • carbon.js
    .js
  • carbon.js(1).download
    .js
  • caret-down.png
    .png
  • cc.js
    .js
  • cc.js.download
    .js
  • closeBrowser.js.download
    .js
  • column.js
    .js
  • combined-m.min.css
  • common-a14a4ab3.css
  • common.js
    .js
  • common.min.js
    .js
  • communicator-frame.1.0.0.html
    .html .js
  • config.html
    .html
  • config.js.download
    .js
  • connect-logo-white.png
    .png
  • consentform.html
    .html .js
  • css
  • currency.min.js.download
    .js
  • custom(1).css
  • custom-0d7c31cbc65f46c6448a2b1ae4f8442c.css
  • custom.css
  • custom_style.css
  • customfont-c2d09f22b17cb2515bc77687ced58e16.css
  • dashboard.min.css
  • default(1).css
  • default.css
  • demo.css
  • dotsfont.css
  • downtimeNotification.jsp
    .js
  • e2escript.js
    .js
  • en.js.download
    .js
  • en_clock.js
    .js
  • equippedUtilitiesV2.js.download
    .js
  • error.html
    .js
  • external-src-system.html
    .html .js
  • f.PNG
    .png
  • fZz.js
    .js
  • font-awesome.css
  • font-awesome.min.css
  • footer.js
    .js
  • form.css
  • form.js.download
    .js
  • form2.css
  • fpx-logo-00c8f39068e0278e69b14a0f8c3fb82a.png
    .jpg
  • fpx_logo.png
    .png
  • fpxlogo.png
    .png
  • ga.js.download
    .js
  • girl.jpg
    .jpg
  • googleplay.png
    .png
  • gtm.html
    .html .js
  • gtm.js(1).download
    .js
  • gtm.js(2).download
    .js
  • gtm.js.download
    .js
  • hashtable.js.download
    .js
  • header-service-login.png
    .png
  • hlb-bhib-logo.png
    .png
  • html5shiv.js(1).download
    .js
  • html5shiv.js.download
    .js
  • iRakyat.html
    .html .js
  • iRakyat_Pass.html
    .html .js
  • ibcommon.js
    .js
  • icon-email.gif
    .gif
  • icon-fb.gif
    .gif
  • icon-twitter.gif
    .gif
  • icon45.jpg
  • icon_cart.png
    .png
  • icon_creditcard.png
    .png
  • icon_fpx.png
    .png
  • icon_lock.png
    .png
  • icon_plus.gif
    .gif
  • ipay88.PNG
    .png
  • ipayFPX.html
    .js
  • ipayMobile.html
    .html .js
  • jquery-1.11.3.min.js.download
    .js
  • jquery-1.12.4.min.js
    .js
  • jquery-1.7.2.min.js.download
    .js
  • jquery-1.js
    .js
  • jquery-1_002.js
    .js
  • jquery-2.2.4.min.js
    .js
  • jquery-2.js
    .js
  • jquery-3.5.1.slim.min.js.download
    .js
  • jquery-3.js.download
    .js
  • jquery-ui(1).css
  • jquery-ui-1.js
    .js
  • jquery-ui.css
  • jquery-ui.js
    .js
  • jquery-ui.js.download
    .js
  • jquery.accordion.min.js
    .js
  • jquery.compressed.min.js.download
    .js
  • jquery.css
  • jquery.easing.min.js
    .js
  • jquery.js
    .js
  • jquery.js.download
    .js
  • jquery.min.js.download
    .js
  • jquery.payform.min.js.download
    .js
  • jquery.preventDoubleSubmit.js
    .js
  • jquery.preventDoubleSubmit.min.js
    .js
  • jquery.simplemodal.1.4.4.min.js
    .js
  • jquery_002.js.download
    .js
  • jquery_003.js.download
    .js
  • jquerynew.js
    .js
  • js
    .js
  • js(1)
    .js
  • jsbn.js
    .js
  • jsbn2.js
    .js
  • jslib.js(1).download
    .js
  • jslib.js.download
    .js
  • json
  • jtl
    .js
  • jtl_002
    .js
  • loading.gif
    .gif
  • lock-icon.png
    .png
  • login-267c1ded.css
  • login-banner-mob1.png
    .png
  • login.js
    .js
  • login.jsp
    .js
  • login_newbanner02.jpg
  • logo-2dc600e7d094f4cfe8a7bf49f476a4be.png
    .png
  • logo-FPX_ABB.png
    .png
  • logo-FPX_ALL.png
    .png
  • logo-FPX_AM.png
    .png
  • logo-FPX_BI.png
    .png
  • logo-FPX_BR.png
    .png
  • logo-FPX_BSN.png
    .png
  • logo-FPX_CIMB.png
    .png
  • logo-FPX_HLB.png
    .png
  • logo-FPX_HSBC.png
    .png
  • logo-FPX_MBB.png
    .png
  • logo-FPX_MT.png
    .png
  • logo-FPX_PBB.png
    .png
  • logo-FPX_RHB.png
    .png
  • logo-FPX_UOB.png
    .png
  • logo-affinOnline.png
    .png
  • logo-bankrakyat.png
    .png
  • logo-fpx.png
    .png
  • logo-imuamalat.png
    .png
  • logo-mob.svg
    .xml
  • logo-new.png
    .png
  • logo-police.jpg
    .jpg
  • logo-white.svg
    .xml
  • logo.gif
    .gif
  • logo.svg
    .xml
  • logo_ipay88.png
    .png
  • logobsn.png
    .png
  • logout.js.download
    .js
  • m=_b,_tp,_r
    .js
  • main-32c7b933.css
  • main.b251ff16.chunk.js.download
    .js
  • main.c59f88d8.chunk.css
  • main.css
  • main_169_20082031_373_1830.js.download
    .js
  • mastercard.jpg
    .jpg
  • mc_securecore.gif
    .gif
  • mediaelement-and-player.js
    .js
  • mediaelementplayer.css
  • mobile-hlb-logo.png
    .png
  • modal-config.js.download
    .js
  • mydebit.png
    .jpg
  • nr-1194.js.download
    .js
  • nunito-sans-v5-latin.css
  • octo_downtime.png
    .png
  • octobus-banner.png
    .png
  • pay.gif
    .gif
  • pay.js.download
    .js
  • payframe.html
    .html .js
  • payment.js.download
    .js
  • pb_logo.png
    .png
  • pbe_logo.png
    .png
  • pc_gsmpi_web_sdk.js.download
    .js
  • pib.css
  • pib.js
    .js
  • pib_login.js
    .js
  • pib_login_MY.js
    .js
  • pib_user_password.js
    .js
  • pm_fp.js
    .js
  • popper.js.download
    .js
  • popper.min.js.download
    .js
  • popup.css
  • popup.js
    .js
  • popupM2U.gif
    .gif
  • popup_keyboard.js.download
    .js
  • post.js
    .js
  • post_cc.js
    .js
  • prng4.js
    .js
  • prng4.js.download
    .js
  • progress-arrow-on.png
    .png
  • rccp.compressed.min.js.download
    .js
  • render_dynamic_img.jpg
    .jpg
  • responsive_functions.js.download
    .js
  • responsive_styles.css
  • return-icon.png
    .png
  • rng.js
    .js
  • rng.js.download
    .js
  • rpp.css
  • rsa.js.download
    .js
  • rsa1.js
    .js
  • rsaCrypto.js.download
    .js
  • ruxitagentjs_ICA27SVfghjqrux_10205201116183137.js.download
    .js
  • ruxitagentjs_ICA27Vfgjqrux_10229211201102017.js
    .js
  • ruxitagentjs_ICA27Vfhjqrux_10243220606153550.js.download
    .js
  • sKzi3
    .js
  • sKzi3_002
    .js
  • sKzi3_003
    .js
  • sKzi3_004
    .js
  • saved_resource.html
  • scam.png
    .png
  • script.js
    .js
  • sdk-loader.html
    .html .js
  • sdk.js.download
    .js
  • security-1.1-min.js.download
    .js
  • select.js
    .js
  • sessionTimeout.js.download
    .js
  • sha1.js.download
    .js
  • showhide.js.download
  • srcSysExternalSdk.d84b6744.js.download
    .js
  • srcsdk.mastercard.js.download
    .js
  • step_section.css
  • stripebar.gif
    .gif
  • style(1).css
  • style-metronic(1).css
  • style-metronic.css
  • style-responsive(1).css
  • style-responsive.css
  • style.css
  • style.min.css
  • style_RWD.min.css
  • styles.css
  • styles.ee686c0d7c0e8ceae8e0.bundle.css
  • table.min.css
  • tbVGM
    .js
  • tbVGM_002
    .js
  • tbVGM_003
    .js
  • threeds2.bundle.js.download
    .js
  • timeout.js
    .js
  • tngcardrules.js.download
    .js
  • toc.js
    .js
  • tooltips-menu.min.css
  • tutorial-rhb-logo.png
    .png
  • twitter-bootstrap-hover-dropdown.js.download
    .js
  • uob-main-logo.png
    .png
  • user_cnpy.html
    .html .js
  • v3.js.download
    .js
  • validation.js
    .js
  • validation.jsp
    .js
  • vba-3.1.2.min.js.download
    .js
  • verified_visa.gif
    .gif
  • visa.jpg
    .jpg
  • visaSdk.js.download
    .js
  • vosKB1.js.download
    .js
  • vosKB2.js.download
    .js
  • vosKB_MF(1).css
  • vosKBcontent.js.download
    .js
  • vsbSrcSdk.js.download
    .js
  • whiteFPX.png
    .png

Android Permissions

MyDiveDeals.apk

Permissions

android.permission.INTERNET

android.permission.WRITE_EXTERNAL_STORAGE

android.permission.FOREGROUND_SERVICE

android.permission.SYSTEM_ALERT_WINDOW

android.permission.RECEIVE_BOOT_COMPLETED

android.permission.ACCESS_NETWORK_STATE

android.permission.READ_EXTERNAL_STORAGE

android.permission.ACCESS_WIFI_STATE

com.google.android.c2dm.permission.RECEIVE

android.permission.VIBRATE

android.permission.KILL_BACKGROUND_PROCESSES

android.permission.RECEIVE_SMS

android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS

android.permission.WAKE_LOCK

android.permission.SEND_SMS

android.permission.READ_SMS

android.permission.WRITE_SMS

android.permission.RECEIVE_MMS