来源:https://bazaar.abuse.ch/sample/208d68c431d58e6d311ae0f2574fab85a1205fc1597e10690116bf406eb5499c/
类型:sextortion
MD5: c996f6a2787e755bff241018f54c850b
程序运行后,先启动一个Activity
MainActivity中跳转到一个URL 1.234.82.23:88 ,看起来是一个视频聊天平台
加载网页后,运行服务
服务创建
通过WakeLock设置THERMAL_STATUS_LIGHT(在不影响UX的情况下进行光调节)
检测自身读取短信权限,读取SIM卡信息
获取设备ID并在C2中上线