Dopo le varie notizie di questi giorni in merito al presunto trojan di Stato distribuito attraverso il Play Store di Google che prontamente ha rimosso, sembra che il caso andrà per le lunghe prima che possa dichiararsi archiviato. A quanto pare l’APK di almeno una delle app incriminate è ancora in circolazione su store alternativi di cui bisogna sempre diffidare. Pertanto “utente avvisato mezzo salvato”!!!
Di seguito l’analisi effettuata dal Team in merito:
File Name: it.promofferte_2018-10-05.apk Analysis State: SUCCESS Threat Verdict: malicious Threat Score: 100/100 AV Detection Ratio: 17% AV Family Name: Spy.Agent.FBY Time of analysis: 2019-04-03 21:59:14 File Size (bytes): 1848723 File Type: Zip archive data, at least v2.0 to extract Contacted Domains: none Contacted Hosts: none Environment: Android Static Analysis (ID: 200)
