NCC Group

Авторы банковского Android-вредоноса Vultur были замечены в добавлении новых технических возможностей, которые позволяют оператору вредоносной программы еще более удаленно взаимодействовать с мобильным устройством жертвы. Vultur также начал маскировать свою вредоносную деятельность, шифруя C2-коммуникации

Medusa ransomware - это вариант, который, как считается, существует с июня 2021 года.

Hook и ERMAC - семейства вредоносных программ для Android, рекламируемые актером под ником "DukeEugene". Hook является последним вариантом, выпущенным этим агентом, и впервые был анонсирован в начале 2023 года. В этом анонсе актер утверждает, что Hook был написан с нуля.