Trojan.HiddenAds IOCs

remote access Trojan IOC

В Google Play появилось семейство вредоносных приложений от разработчика "Mobile apps Group sic", зараженных вирусом Android/Trojan.HiddenAds.BTGTHB. Всего в списке четыре приложения, и все вместе они собрали не менее миллиона загрузок. Когда пользователи впервые устанавливают это вредоносное приложение, проходит несколько дней, прежде чем оно начинает проявлять вредоносное поведение. Отсрочка вредоносного поведения является распространенной тактикой, позволяющей разработчикам вредоносного ПО избежать его обнаружения.


Более старые версии этих приложений были обнаружены в прошлом как различные варианты Android/Trojan.HiddenAds. Тем не менее, разработчик все еще находится в Google Play, распространяя свою последнюю вредоносную программу HiddenAds.

Все перечисленные приложения связаны с Bluetooth или мобильной передачей данных.

Indicators of Compromise

MD5

  • 9bc55834b713b506e92b3787be83f079
  • aea33292113a22f46579f5e953596491
  • c28a12ce5366960b34595dce8bfb4d15
  • f764f5a04859ec544685e30de4bd3240
SEC-1275-1
Добавить комментарий