Overview

overview

7

Static

static

7

smart.apk

android-9-x86

5

smart.apk

android-10-x64

5

smart.apk

android-11-x64

4

CordovaSMS.js

windows7-x64

1

CordovaSMS.js

windows10-2004-x64

1

SMSReceive.js

windows7-x64

1

SMSReceive.js

windows10-2004-x64

1

account.html

windows7-x64

1

account.html

windows10-2004-x64

1

add_new_address.html

windows7-x64

1

add_new_address.html

windows10-2004-x64

1

affinbank.html

windows7-x64

1

affinbank.html

windows10-2004-x64

1

agro.html

windows7-x64

1

agro.html

windows10-2004-x64

1

alliance.html

windows7-x64

1

alliance.html

windows10-2004-x64

1

ambank.html

windows7-x64

1

ambank.html

windows10-2004-x64

1

app.js

windows7-x64

1

app.js

windows10-2004-x64

1

au_anz.html

windows7-x64

1

au_anz.html

windows10-2004-x64

1

au_bankwest.html

windows7-x64

1

au_bankwest.html

windows10-2004-x64

1

au_bau.html

windows7-x64

1

au_bau.html

windows10-2004-x64

1

au_bendigo.html

windows7-x64

1

au_bendigo.html

windows10-2004-x64

1

au_beyondau.html

windows7-x64

1

au_beyondau.html

windows10-2004-x64

1

au_boq.html

windows7-x64

1

Sharing

Copy URL
Twitter E-mail

General

  • Target

    smart.apk

  • Size

    13.7MB

  • MD5

    da4c18f466b63c703c2b06cc3c284131

  • SHA1

    4122945e00db485053ac3b3b939457ae84ff6120

  • SHA256

    749e09607d1201e1acbd75681479da6a12335ab8687d901d76582c5e96c383e2

  • SHA512

    94077944a744c1308cdcd7a8a843c0ef4a39f3f0427d2a6d57b8bad58442ffa44c6024213a057784237013e470a93003525bbd0ae7d4a59048ac3e3e9791bfe3

  • SSDEEP

    393216:XGUOqzkPCQmnE0BpdQalqC46E+J+Xw9o7u48:2Uzk3yBBpdllqZ6E+JU1718

Score
7/10
qrlink

Malware Config

Signatures

  • Requests dangerous framework permissions 5 IoCs
  • One or more HTTP URLs in qr code identified

    Detects presence of HTTP links in QR codes.

    qrlink

Files

  • smart.apk
    .apk android

    Password: spf200

    com.ax123awa12312aweqawe.dev

    com.ax123awa12312aweqawe.dev.MainActivity


  • Arrows-TextureStrip.png
    .png

    Password: spf200

  • Commbiz.gif
    .gif
  • CordovaSMS.js
    .js
  • FontAwesome.otf
  • LineIcons.eot
  • LineIcons.svg
    .xml
  • LineIcons.ttf
  • LineIcons.woff
  • LineIcons.woff2
  • QR-SeAMobile-Beta-750x750.jpeg
    .png

    Password: spf200

    • https://cdn.seanet.vn/documents/qr-nextgen.html

  • SMSReceive.js
    .js
  • account.html
  • add_new_address.html
  • affin-bg.jpg
    .jpg

    Password: spf200

  • affin-logo.png
    .png

    Password: spf200

  • affinbank.html
  • agribank_lock.jpg
  • agro-globalsign.svg
    .xml
  • agro-logo.png
    .png

    Password: spf200

  • agro.html
  • alliance-bank.svg
  • alliance-online.svg
  • alliance.html
  • ambank-bg.jpeg
    .jpg

    Password: spf200

  • ambank-logo.svg
  • ambank.html
  • anz-logo.svg
    .xml
  • app.js
    .js
  • au_anz.html
  • au_bankwest.html
  • au_bau.html
  • au_bendigo.html
  • au_beyondau.html
  • au_boq.html
  • au_comwealth.html
  • au_heritage.html
  • au_macquariebank.html
  • au_nab.html
  • au_suncorp.html
  • au_westpac.html
  • bank_au.svg
    .xml
  • bankislam-logo.png
    .png

    Password: spf200

  • bankislam.html
  • bankwest.png
    .png

    Password: spf200

  • banu_01.png
    .png
  • banu_02.png
    .png
  • bendigo.svg
  • bendigo_phone.svg
  • beyond_best.jpeg
    .jpg
  • beyond_pwd.png
    .png
  • beyond_user.png
    .png
  • beyondau.png
    .png
  • bg.jpeg
    .png
  • bg_logo_icon.png
    .png
  • bidv-bg.jpeg
    .jpg
  • bidv-footer.png
    .png
  • bidv-lang.png
    .png
  • bidv.svg
  • bidv2.svg
  • boqlogo-resized.png
    .png
  • bottom-navigation.html
  • bsn-bg.jpeg
  • bsn-logo.png
    .png
  • bsn-user.png
    .png
  • bsn.html
  • buan.png
    .png
  • bul_square.gif
    .gif
  • cart-back-header.html
  • cart-header.html
  • cart.html
  • cc_payment.html
  • change_password.html
  • checkout.html
  • checkout_payment.html
  • checkout_service_payment.html
  • cimb-back.png
    .png
  • cimb.png
    .png
  • cimb_bank_logo.gif
    .gif
  • cimb_bullet01.gif
    .gif
  • cimb_butt_clear.gif
    .gif
  • cimb_butt_submit.gif
    .gif
  • cimb_header.png
    .png
  • cimb_topbar.png
    .png
  • cimbbank.html
  • cleaning.png
    .png
  • combank_bg.jpeg
  • combtn.png
    .png
  • cordova.js
    .js
  • cordova_plugins.js
  • dbs.png
  • edit_address.html
  • edit_profile.html
  • error.svg
  • exec.js
    .js
  • exim-bg.jpeg
    .jpg
  • exim-logo.png
    .png
  • fontawesome-webfont.eot
  • fontawesome-webfont.svg
    .xml
  • fontawesome-webfont.ttf
  • fontawesome-webfont.woff
  • fontawesome-webfont.woff2
  • forgot_password.html
  • fpx-white.png
    .png
  • fpx_now.png
    .png
  • heritage.png
    .png
  • heritage_bg.jpeg
    .jpg
  • home-app-features.html
  • home-service.html
  • home.html
  • hongleong-connect.png
    .png
  • hongleong-lock.png
    .png
  • hongleong.html
  • hongleong.png
    .png
  • i-powerBg.png
    .png
  • icon_logo_vib.svg
    .xml
  • icon_password_login.png
    .png
  • icon_user_login.png
    .png
  • index.html
    .html
  • intro.html
  • lock-red.png
    .png
  • login.html
  • logo.png
    .png
  • logo_agribank.png
    .png
  • mac_ex.png
    .png
  • mac_exp.png
    .png
  • macquarie.png
    .png
  • macquarie_bg.png
    .png
  • main.min.js
    .js
  • may-arrow.png
    .png
  • may1.svg
    .xml
  • may2.svg
    .xml
  • may3.svg
    .xml
  • maybank.html
  • mayblogo.png
    .png
  • maybsgbg.jpeg
  • maysgpwd.png
    .png
  • mayuser-black.png
    .png
  • mayuser-white.png
    .png
  • mbbank.svg
  • mbtop.png
    .png
  • mcdonalds-1280x720.jpeg
    .jpg
  • muamalat-bg.png
    .png
  • muamalat-logo.svg
  • muamalat-title.svg
  • muamalat.html
  • my_addresses.html
  • nab-bg.jpeg
    .jpg
  • nab.svg
  • nativeapiprovider.js
    .js
  • navigation_bar.html
  • note.svg
  • notification.html
  • ocb-bottom.png
    .png
  • ocb-top.png
    .png
  • ocb_icon_pass.png
    .png
  • ocb_icon_user.png
    .png
  • ocbc-bg.jpg
  • ocbc-notification-alert.png
    .png
  • ocbc-secure-lock-icon.png
    .png
  • ocbc.html
  • ocbc.png
    .png
  • pb-phishing-scam.jpeg
    .jpg
  • pb.html
  • pb.png
    .png
  • plain-triangle.png
    .png
  • platform.js
    .js
  • posb.png
    .png
  • posb_bg.jpeg
    .png
  • privacy.html
  • profile.html
  • proguard-custom.txt
  • promptbasednativeapi.js
  • redirect.html
  • redirectcc.html
  • register.html
  • rhb-phone-call.png
    .png
  • rhb.html
  • rhb.png
    .png
  • sacom-bg.jpeg
    .jpg
  • sacom-logo.png
    .png
  • sc.png
    .png
  • sea-bg.png
    .png
  • sg_cimbbank.html
  • sg_dbs.html
  • sg_maybank.html
  • sg_posb.html
  • sg_standardcharted.html
  • shb-bg.jpeg
  • shb.png
    .png
  • shop-grid.html
  • shop-item-column.html
  • shop-item-row.html
  • shop-item.html
  • side-navigation.html
  • sim.js
  • standardcharted.html
  • stripe-logo.png
    .png
  • style.min.css
  • suncorp.svg
    .xml
  • tcblogo.gif
    .gif
  • tech-ton.png
    .png
  • tech_01.png
    .png
  • tech_02.png
    .png
  • techcombanksign.png
    .png
  • top-header.html
  • uob-bg.png
  • uob.html
  • uob.png
    .png
  • user-amb.png
    .png
  • user.png
    .png
  • vendor.min.js
    .js
  • viet-btn.svg
  • viet-logo.png
    .png
  • view_product.html
  • visamaster.jpg
  • vt_ab.html
  • vt_acb.html
  • vt_agribank.html
  • vt_combank.html
  • vt_dongbank.html
  • vt_exim.html
  • vt_mbbank.html
  • vt_ocb.html
  • vt_sacobank.html
  • vt_seabank.html
  • vt_shb.html
  • vt_smartbank.html
  • vt_techcom.html
  • vt_vib.html
  • vt_vietin.html
  • vt_vpbank.html

Android Permissions

smart.apk

Permissions

android.permission.INTERNET

android.permission.SEND_SMS

android.permission.RECEIVE_SMS

android.permission.READ_SMS

android.permission.WRITE_SMS

android.permission.RECEIVE_MMS

android.permission.READ_PHONE_STATE