来源：https://bazaar.abuse.ch/sample/208d68c431d58e6d311ae0f2574fab85a1205fc1597e10690116bf406eb5499c/

类型：sextortion

MD5:   c996f6a2787e755bff241018f54c850b

程序运行后，先启动一个Activity

MainActivity中跳转到一个URL 1.234.82.23:88 ，看起来是一个视频聊天平台

加载网页后，运行服务

服务创建

通过WakeLock设置THERMAL_STATUS_LIGHT(在不影响UX的情况下进行光调节)

检测自身读取短信权限，读取SIM卡信息

获取设备ID并在C2中上线