Hook и ERMAC Malware IOCs
Hook и ERMAC - семейства вредоносных программ для Android, рекламируемые актером под ником "DukeEugene". Hook является последним вариантом, выпущенным этим агентом, и впервые был анонсирован в начале 2023 года.
Android
Confucius APT IOCS
Confucius, известная также под названиями Moloch Soa и APT59, - организация, занимающаяся перспективными постоянными угрозами (Advanced Persistent Threat, APT), которая впервые проявила активность в 2013
Pandora Trojan IOCs
Компания "Доктор Веб" выявила семейство троянов Android.Pandora, которые компрометируют Android-устройства либо при обновлении прошивки, либо при установке приложений для просмотра пиратского видеоконтента.
MMRat Malware IOCs
Команда Trend Micro Mobile Application Reputation Service (MARS) обнаружила новый, полностью необнаруженный банковский троян для Android, получивший название MMRat (детектируется TrendMicro как AndroidOS_MMRat.
Более 3 000 образцов вредоносного ПО для Android, использующих различные техники для обхода обнаружения
28 июня исследователи Zimperium zLab заметили, что Joe Sandbox опубликовал твит, в котором упоминался файл пакета приложений (APK), который не поддается анализу со стороны большинства антидекомпиляционных
McAfee: Невидимое рекламное ПО
Недавно команда мобильных исследований McAfee обнаружила, что в некоторых приложениях, распространяемых через Google Play, наблюдается неприятная практика. Эти приложения загружают рекламу при выключенном
SpyNote Malware IOCs - Part 2
Начиная с конца 2022 года, была замечена программа-шпион для Android под названием SpyNote, которая благодаря своим многочисленным возможностям осуществляет банковское мошенничество.
Bahamut APT IOCs - Part 2
Команда CYFIRMA недавно обнаружила современное вредоносное ПО для Android, нацеленное на жителей региона Южной Азии. Подозрительная вредоносная программа для Android представляет собой фиктивное чат-приложение.
SpyNote Malware IOCs
Команда McAfee's Mobile в начале июня 2023 года наблюдала smishing-кампанию против японских пользователей Android, выдававших себя за компанию, занимающуюся инфраструктурой электро- и водоснабжения.
Letscall Malware IOCs
В последние годы вишинг (Vishing), также известный как фишинг с помощью IP-телефонии, стал настолько популярным, что подорвал доверие к звонкам с незнакомых номеров.