SHA1: 85289cc1247050f15ab49138b0ebc9b4ee4628a5
Android-троянец, предназначенный для распространения и установки других вредоносных программ на мобильные устройства южнокорейских пользователей. Замаскирован злоумышленниками под приложение, якобы созданное полицией.
После запуска Android.MulDrop.69.origin извлекает из своего программного пакета файл gs.apk и копирует его в каталог загрузок на мобильном устройстве. Одновременно с этим он демонстрирует на экране сообщение, в котором говорится о необходимости авторизации для доступа к материалам якобы некоего проводимого расследования. Для этого у потенциальной жертвы запрашивается ее имя, а также номер социального страхования:
![]() |
![]() |
Затем троянец предлагает пользователю установить «новую» версию приложения Google Play и имитирует его загрузку:
![]() |
![]() |
После этого Android.MulDrop.69.origin инициализирует процесс установки якобы скачанного обновления, которое в действительности является еще одним троянцем (Android.MulDrop.38), ранее извлеченным вредоносным приложением и сохраненным в каталоге загрузок в качестве файла с именем gs.apk: