Моћни тројанац пронађен на преварантским страницама: Имитирају Гоогле Плаи и маме жртве
Курир 12.04.2025
Ови веб сајтови опонашају легитимне странице апликација Гоогле Плаи продавнице, а циљ је да убеде кориснике да преузму заражене фајлове под изговором инсталирања популарних апликација.
Истраживачи кажу да сајтови укључују елементе као што су скриншотови наводних страница апликације, дугме „Инсталирај“, па чак и остатке кода који упуц́ују на ТикТок-ов Андроид пакет. Кликом на дугме за инсталацију покрец́е се ЈаваСцрипт, који аутоматски покрец́е преузимање АПК фајла. Када се инсталира, дроппер АПК извршава скривену функцију за инсталирање другог уграђеног АПК-а. Он има основну функционалност СпиНоте-а, што му омогуц́ава да комуницира са
