В Google Play появилось семейство вредоносных приложений от разработчика "Mobile apps Group sic", зараженных вирусом Android/Trojan.HiddenAds.BTGTHB. Всего в списке четыре приложения, и все вместе они собрали не менее миллиона загрузок. Когда пользователи впервые устанавливают это вредоносное приложение, проходит несколько дней, прежде чем оно начинает проявлять вредоносное поведение. Отсрочка вредоносного поведения является распространенной тактикой, позволяющей разработчикам вредоносного ПО избежать его обнаружения.
Более старые версии этих приложений были обнаружены в прошлом как различные варианты Android/Trojan.HiddenAds. Тем не менее, разработчик все еще находится в Google Play, распространяя свою последнюю вредоносную программу HiddenAds.
Все перечисленные приложения связаны с Bluetooth или мобильной передачей данных.
Indicators of Compromise
MD5
- 9bc55834b713b506e92b3787be83f079
- aea33292113a22f46579f5e953596491
- c28a12ce5366960b34595dce8bfb4d15
- f764f5a04859ec544685e30de4bd3240