Raport IGFYS Scam – Malware Research

📘 Context General

Am analizat aplicația IGF.apk + site-ul IGFYS.COM, promovată ca portofel de investiții. Aplicația conține semnale clare de scam digital și posibile componente malițioase ascunse.

Distribuția se face în afara Google Play, iar infrastructura de backend e găzduită pe servere cunoscute pentru tolerarea activităților ilicite.

🙋 Explicație Simplă

IGFYS este o platformă falsă care pretinde că oferă câștiguri din investiții rapide, în realitate:

Aplicația nu este verificată de Google sau alte platforme oficiale.
Folosește interfețe false pentru a părea legitimă (stil gambling / portofel crypto).
Poate colecta date personale, afișa sume false și fura bani la retragere.

Dacă ai instalat aplicația: dezinstalează, resetează parolele și notifică autoritățile.

🔍 Detalii Tehnice

Aplicația descarcă un DEX ascuns: assets/39285EFA.dex
Folosește DexClassLoader pentru cod runtime dinamic
Endpoint API fără autentificare: /system/info
Custom SSL (posibil bypass TLS)
Server: 176.123.8.37 → AlexHost.md

GET /system/info HTTP/1.1
Host: api.igfys.com
Accept: */*
...

HTTP/1.1 200 OK
Content-Type: application/json
{
  "data": {
    "android_download_url": "https://igf66.com/down/IGF.apk",
    ...
  }
}

⚠️ Indicatori (IoCs)

Tip	Valoare	Descriere
Domeniu	igfys.com	Website scam
APK	igf66.com	Surse externe
IP	176.123.8.37	Hosting suspect
DEX	assets/39285EFA.dex	Cod ascuns