CERT Polska описала cifrat — трёхстадийный Android-дроппер: внешний APK → нативная библиотека расшифровывает второй APK под маской Google Play Services → финальный RAT с WebSocket C2, стримом экрана и SOCKS5-туннелем. CyFirma — TaxiSpy с...Reverse engineering мобильного SDK: разбор SilentSDK — RAT внутри легитимной библиотеки
Источник: codeby.net