InstaStealer Malware IOCs

Spyware

Группа мобильных исследований McAfee недавно обнаружила новую вредоносную программу для Android, замаскированную под приложение для увеличения числа подписчиков в Instagram.

Некоторые Telegram-каналы продвигают видеоролики на YouTube с доменными ссылками на вредоносное ПО. McAfee Labs проанализировала приложение, продвигаемое доменом. Скрытая вредоносная программа не требует большого количества разрешений и поэтому не кажется вредоносной. Когда пользователи запускают приложение, они могут увидеть нижеуказанный веб-сайт только через Android Webview.

Indicators of Compromise

Domains

  • insfreefollower.com

SHA256

  • 6f032baa1a6f002fe0d6cf9cecdf7723884c635046efe829bfdf6780472d3907
  • e292fe54dc15091723aba17abd9b73f647c2d24bba2a671160f02bdd8698ade2
Комментарии: 0