Rafel RAT IOCs
Компания Check Point Research сообщила о обнаружении группы хакеров, использующих инструмент удаленного администрирования с открытым исходным кодом Rafel. Это обнаружение имеет большое значение, так как
Android
Antidot Trojan IOCs
Банковский троянец для Android Antidot маскируется под приложение Google Play Update. Он стратегически нацелен на пользователей Android в различных регионах и использует методы VNC и Overlay для сбора учетных данных.
Троян для удаленного доступа к Android, способный собирать учетные данные
Группа SonicWall Capture Labs, занимающаяся исследованием угроз, обнаружила вредоносную программу для устройств Android, которая использует фишинговые атаки и дополнительные команды для сбора учетных данных.
Brokewell Stealer IOCs
Аналитики ThreatFabric обнаружили новое семейство мобильных вредоносных программ под названием «Brokewell», представляющее значительную угрозу для банковской сферы.
eXotic Visit Campaign IOCs
Исследователи из ESET обнаружили активную кампанию по шпионажу под названием eXotic Visit, которая направлена на пользователей Android в Индии и Пакистане. Кампания использует приложения, маскирующиеся
SoumniBot Banker IOCs
Создатели вредоносного ПО часто используют различные методы, чтобы усложнить обнаружение и анализ кода. Вредоносное ПО для Android также использует такие инструменты.
Vultur Malware IOCs
Авторы банковского Android-вредоноса Vultur были замечены в добавлении новых технических возможностей, которые позволяют оператору вредоносной программы еще более удаленно взаимодействовать с мобильным устройством жертвы.
MoqHao Malware IOCs
Семейство вредоносных программ MoqHao для Android, которое связано с угрозой Roaming Mantis, распространяет новые варианты с использованием опасной техники. Ранее MoqHao требовал от пользователей установить
Xamalicious Backdoor IOCs
Команда McAfee Mobile Research Team обнаружила бэкдор для Android под названием Android/Xamalicious, реализованный в Xamarin, фреймворке с открытым исходным кодом, который позволяет создавать приложения для Android и iOS с помощью .
SpyLoan Malware IOCs
Исследователи ESET описывают рост числа обманных кредитных приложений для Android и методы, которые используются ими для обхода Google Play