sha1:
- b58fafa093f6bb42a0bbb28b71db5c8a72d55f6c
Описание
Вредоносное приложение для ОС Android, представляющее собой стилер, замаскированный под брутфорсер кошельков Tron.
Принцип действия
При запуске инициирует сервис, выполняющий следующие функции:
- Удаляет иконку приложения и запись в списке приложений
-
Запрашивает разрешения
android.settings.MANAGE_APP_ALL_FILES_ACCESS_PERMISSION
android.permission.CAMERA - Обращается к ipinfo[.]io за информацией о местоположении (IP-адрес, имя сетевого узла, город, регион, страна, координаты, индекс, временная зона)
- Делает снимок через фронтальную камеру
- Отправляет системную информацию, включая логи об ошибках, а также изображения из директорий DCIM/Camera, Pictures/Screenshots Telegram-ботам, идентификаторы которых вшиты в тело трояна
