Что за add8.apk? (часть 2)

Если вы не видели первую часть то посмотрите перед этой:

trashbox.ru/topics/192756/chto-za-add8.apk#div_comment_1397920

Недавно после обновления браузера у меня пропали уведомление «скачать add8.apk?» или «скачать add8.apk? Файл может быть опасным!»

Гугл скорее всего исправил данные эксплоит.

«новость от 15 мая 2025 года о том, что Google выпустила срочные обновления безопасности для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае успешной эксплуатации.»

Но это не точно.

Скажу ещё то что, это было только в самом Google chrome, и не была к примеру яндекс браузере или других.

Также я знаю с какой (скорее всего) рекламы это всё берётся «Delta Force»

Delta Force — это очередной НН шутер, который щас очень сильно пиарется.

Хочешь активировать впн? смотри рекламу Delta Force. Хочешь что-то получить в видеоиграх? смотри рекламу Delta Force и др. Также шутер сделан в Китае.

Но это нас щас не интересует, мы говорим про лаунчер игры и сайте.

В лаунчере Delta Force было обнаружено: Троян 32.

(steamcommunity.com/app/2507950/discussions/0/4509877893255222705/)

Лаунчер игры просканировал защитник виндулс

И обнаружили Win32/Expiro.

Он его смог удалить и троян лезал по всем папкам. И игру нельзя было активировать.

Сам же троян 32, самый частый троян на пк из всех. И его впервые обнаружили в 2018 году.

1.Он может уст. Другое вредосное ПО.

2.Перенаправлять на предасное домены/взломанные веб-сайты.

3.управлять некоторыми функциями виндулс.

(https://en.m.wikipedia.org/wiki/Trojan:Win32/Agent)

И таких программ более 100.

Но Win32/Expiro — это похожее, но она легулярно обновляется, и шифрует файлы, рапостр. Через электронную почту, удалённый доступ, измения системных настроек и др.

Некоторые говорят что у них нету этого.

Но чаще всего говорят, что у них есть это. И это появится при 94-96% загрузки Delta Force.

Хоть троян 32 работает лишь на пк, но лучше удалите эту игру из телефонов тоже. (если она у вас скачена)

Сами разрабы игры про это молчат.

Так вот вдуг Google chrome жалуется именно на это в файле «add8.apk»

Ещё у файла add8.apk есть всего 2-3 вида:

1.add8.apk — файл который пытается спамит уведомлениями чтобы его скачали.

2.ad8.apk — этот файл уже сам скачивается на телефоне.

3.ad8.apk (как add8.apk) — работает также но убрали 1 букву d? (возможно не существует)

Давайте поговорим про третий вид трояна.

На маел ру место «add8.apk» пишут «ad8.apk» когда он сам хочет уст. В браузере что немго странно.

Также ad8.apk (второй вид трояна)

сам скачивается из браузера, и можно его удалить в «мои файлы»

Этот троян шифруются в системных файлах. (и нужно включить их отображение) (спасибо за информацию: ID577992126)

Также некоторые говорят, что они не видели рекламу «Delta Force» так что возможно вирус, может ещё где-то появится.

Также 1 из пользатель маел ру писал

«Не знаю что там качается, но самапрограмма весит всего 4.5Мб, можетзаодно установится блюстакс безкоторой это не запустится.

По хорошему нужно прерватьзагрузку и удалить все следы, норешать вам.»

С картиной где видно какое-то приложение.

«AD8 APK

Последняя версия: 3.0.6

для Wіndоws

обновлено: 02 Nоvеmber 2024 г.

Скачать АРК (4.4мв)

Предыдущие версии

Информация

Размер АРК: 4.4 мв

Продавец: Aaseuy Washington University in St.Louis

Категории: Бесплатные образование Приложения»

Источник:https://otvet.mail.ru/question/267037944?reply

И Aaseuy Washington University in St.Louis это какой-то Университет в США но нас это не интересует.

Add8.apk появился совсем недавно примерно 1 месяц назад.

И этот вирус вроде работает с пк.

Также на вейб бег, машин я нашол несколько сайтов с таким названием:

web.archive.org/

(ссылки на сайты не будут, ради безопасности)

Итоги:

У нас до сих пор мало инфы про это, но мы уже точно знаем как от части работает 1 из троянов и откуда это всё берётся. Но у нас есть зацепка виде Win32/Expiro. И у вируса есть как минимум 2-3 вида. Если вы столкнулись с 1 и 3 типа видом вируса, то просто отменяйте загрузку и обновите браузер.

+ещё скачайте несколько Анти-вирусов.

С 2 нужно также но его сложнее удалить, ведь он шифруется в системных файлах, И нужно их показать но лучше сбросить телефон, до завод. Настроек.

Если у вас есть ещё инфа по типу что этот вирус делает и др, напишите тут.

(3 часть возможно будет но не точно)

Также ссылка на майл ру ответы, где я их брал:

1.https://otvet.mail.ru/question/242786948

2.https://otvet.mail.ru/question/243024018

3.https://otvet.mail.ru/question/243089721

4.https://otvet.mail.ru/question/242893027?reply

5.https://otvet.mail.ru/question/267037944

6.https://otvet.mail.ru/question/242872196

7.https://otvet.mail.ru/question/267031892

8.https://otvet.mail.ru/question/267048979.https://otvet.mail.ru/question/243058074?reply

10.https://otvet.mail.ru/question/242952569?reply

11.https://otvet.mail.ru/question/242908208

(пока на этом всё)