Тренировка в анализе вредоносного приложения под Android

Пришла СМС-ка, в ней ссылка на сайт со скачиванием .apk. Это 100% вредоносное ПО, поэму (предупреждение для новичков) если вы додумаетесь установить этот файл себе на телефон «чтобы посмотреть», то это будет супер идиотским поступком.

Сам сайт:

• acxc.pro

Другие сайты на этом же сервере:

• zhqw.info
• ypco.pro
• mlfd.info
• jirv.info
• iakb.info
• ewlg.info
• bufb.pro

Там везде скачиваются .apk с одинаковым размером, но разным названием. Наверное, схожие файлы, хотя хеш суммы разные.

Так вот, у самого у меня кроме как распаковать файл с помощью apktool:

apktool d Photo_374207.apk

больше ни на что скилов не хватает.

Если кому-то интересно повозиться, то ссылки где можно скачать эти файлы я дал.

Если кто-то найдёт что-то интересное и поделится здесь — буду признателен. Хотя бы дайте IP, к которому это приложение пытается подключиться (если пытается).