02c938c2486d05037b4d58265f473ccb1bd1870f0f0637916ffca56365c60cfb[.]apk[.]zip

Sharing

Copy URL Twitter E-mail

General

Target

02c938c2486d05037b4d58265f473ccb1bd1870f0f0637916ffca56365c60cfb.apk.zip
Size

10.8MB
MD5

e48d580317b40d77286766ac8c3731bd
SHA1

5e5b24af1f2b1da8ba7629e42f8092ad93ec0055
SHA256

ae842b52ca810fa06bd41b24c430e175d8315cdf38d712fa6f23fe012efd5d81
SHA512

00c064039133f2963d9b7c1442f495e8d493c0183d5b0784bebcd0670320d2a84bfb5e18ca3d5194ecb5b319e295f3fc7e705fd321223c87c10e788201602113
SSDEEP

196608:Weot/nJFcrAfnOo9OYfsnRI2rDXK6G5ZM3QsdmSR418pqXmFuWRspu/6kmJL9v8B:WxdnDcMfO+fMRI2rDXK15egSDe1aqXmF

Score

7^/10

Malware Config

Signatures

Requests dangerous framework permissions 3 IoCs

description	ioc
Allows read only access to phone state, including the current cellular network information, the status of any ongoing calls, and a list of any PhoneAccounts registered on the device.	android.permission.READ_PHONE_STATE
Allows an application to read from external storage.	android.permission.READ_EXTERNAL_STORAGE
Allows an application to write to external storage.	android.permission.WRITE_EXTERNAL_STORAGE

Files

02c938c2486d05037b4d58265f473ccb1bd1870f0f0637916ffca56365c60cfb.apk.zip
.zip

Password: infected
02c938c2486d05037b4d58265f473ccb1bd1870f0f0637916ffca56365c60cfb.apk
.apk android arch:arm64 arch:arm arch:x86 arch:x64

rgnet.xyz

isaac.aniceta.dev.sshsslopenvpn.MainActivity

Activities

isaac.aniceta.dev.sshsslopenvpn.MainActivity

android.intent.action.MAIN

Permissions

android.permission.INTERNET
android.permission.VIBRATE
android.permission.WAKE_LOCK
android.permission.GET_TASKS
android.permission.ACCESS_WIFI_STATE
android.permission.ACCESS_NETWORK_STATE
android.permission.READ_PHONE_STATE
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.FOREGROUND_SERVICE
android.permission.RECEIVE_BOOT_COMPLETED

Receivers

net.openvpn.openvpn.OpenVPNRebootReceiver

android.intent.action.BOOT_COMPLETED

Services

net.openvpn.openvpn.OpenVPNService

android.net.VpnService
AA.png
.png
AD.png
.png
AE.png
.png
AF.png
.png
AG.png
.png
AI.png
.png
AL.png
.png
AM.png
.png
AN.png
.png
AO.png
.png
AR.png
.png
AT.png
.png
AU.png
.png
AW.png
.png
AX.png
.png
AZ.png
.png
BA.png
.png
BB.png
.png
BD.png
.png
BE.png
.png
BF.png
.png
BG.png
.png
BH.png
.png
BI.png
.png
BJ.png
.png
BM.png
.png
BN.png
.png
BO.png
.png
BR.png
.png
BS.png
.png
BT.png
.png
BW.png
.png
BY.png
.png
BZ.png
.png
CA.png
.png
CD.png
.png
CF.png
.png
CG.png
.png
CH.png
.png
CI.png
.png
CL.png
.png
CM.png
.png
CN.png
.png
CO.png
.png
CR.png
.png
CU.png
.png
CV.png
.png
CY.png
.png
CZ.png
.png
Config.json
DE.png
.png
DEFAULT.png
.png
DJ.png
.png
DK.png
.png
DM.png
.png
DO.png
.png
DZ.png
.png
EC.png
.png
EE.png
.png
EG.png
.png
ER.png
.png
ES.png
.png
ET.png
.png
EU.png
.png
FI.png
.png
FJ.png
.png
FK.png
.png
FM.png
.png
FR.png
.png
GA.png
.png
GB.png
.png
GD.png
.png
GE.png
.png
GG.png
.png
GH.png
.png
GI.png
.png
GM.png
.png
GN.png
.png
GQ.png
.png
GR.png
.png
GT.png
.png
GW.png
.png
GY.png
.png
HK.png
.png
HN.png
.png
HR.png
.png
HT.png
.png
HU.png
.png
ID.png
.png
IE.png
.png
IL.png
.png
IM.png
.png
IN.png
.png
IQ.png
.png
IR.png
.png
IS.png
.png
IT.png
.png
JE.png
.png
JM.png
.png
JO.png
.png
JP.png
.png
KE.png
.png
KG.png
.png
KH.png
.png
KM.png
.png
KN.png
.png
KP.png
.png
KR.png
.png
KW.png
.png
KY.png
.png
KZ.png
.png
LA.png
.png
LB.png
.png
LC.png
.png
LI.png
.png
LK.png
.png
LR.png
.png
LS.png
.png
LT.png
.png
LU.png
.png
LV.png
.png
LY.png
.png
MA.png
.png
MC.png
.png
MD.png
.png
ME.png
.png
MG.png
.png
MK.png
.png
ML.png
.png
MM.png
.png
MN.png
.png
MO.png
.png
MR.png
.png
MS.png
.png
MT.png
.png
MU.png
.png
MV.png
.png
MW.png
.png
MX.png
.png
MY.png
.png
MZ.png
.png
NA.png
.png
NE.png
.png
NG.png
.png
NI.png
.png
NL.png
.png
NO.png
.png
NP.png
.png
NZ.png
.png
OM.png
.png
PA.png
.png
PE.png
.png
PF.png
.png
PG.png
.png
PH.png
.png
PK.png
.png
PL.png
.png
PR.png
.png
PT.png
.png
PW.png
.png
PY.png
.png
QA.png
.png
RO.png
.png
RS.png
.png
RU.png
.png
RW.png
.png
SA.png
.png
SB.png
.png
SC.png
.png
SD.png
.png
SE.png
.png
SG.png
.png
SH.png
.png
SI.png
.png
SK.png
.png
SL.png
.png
SM.png
.png
SMART.png
.png
SN.png
.png
SO.png
.png
SR.png
.png
ST.png
.png
SV.png
.png
SY.png
.png
SZ.png
.png
TC.png
.png
TD.png
.png
TG.png
.png
TH.png
.png
TJ.png
.png
TL.png
.png
TM.png
.png
TN.png
.png
TO.png
.png
TR.png
.png
TT.png
.png
TW.png
.png
TZ.png
.png
UA.png
.png
UG.png
.png
UK.png
.png
US.png
.png
UY.png
.png
UZ.png
.png
VC.png
.png
VE.png
.png
VG.png
.png
VN.png
.png
VU.png
.png
WS.png
.png
YE.png
.png
ZA.png
.png
ZM.png
.png
ZW.png
.png
isaac_udp
.elf linux arm
isvBuild.txt

Sharing

General

Malware Config

Signatures

Files

Password: infected

rgnet.xyz

isaac.aniceta.dev.sshsslopenvpn.MainActivity

Activities

isaac.aniceta.dev.sshsslopenvpn.MainActivity

Permissions

Receivers

net.openvpn.openvpn.OpenVPNRebootReceiver

Services

net.openvpn.openvpn.OpenVPNService