Группа мобильных исследований McAfee недавно обнаружила новую вредоносную программу для Android, замаскированную под приложение для увеличения числа подписчиков в Instagram.
Некоторые Telegram-каналы продвигают видеоролики на YouTube с доменными ссылками на вредоносное ПО. McAfee Labs проанализировала приложение, продвигаемое доменом. Скрытая вредоносная программа не требует большого количества разрешений и поэтому не кажется вредоносной. Когда пользователи запускают приложение, они могут увидеть нижеуказанный веб-сайт только через Android Webview.
Indicators of Compromise
Domains
- insfreefollower.com
SHA256
- 6f032baa1a6f002fe0d6cf9cecdf7723884c635046efe829bfdf6780472d3907
- e292fe54dc15091723aba17abd9b73f647c2d24bba2a671160f02bdd8698ade2