Roaming Mantis IOCs
Roaming Mantis (он же Shaoye) - это долгосрочная кампания кибератак, которая использует вредоносные файлы пакетов Android (APK) для управления зараженными устройствами Android и кражи данных.
Android
StrongPity Backdoor IOCs
Исследователи ESET выявили активную кампанию StrongPity, распространяющую троянскую версию приложения Telegram для Android, представленную как приложение Shagle - сервис видеочата, не имеющий версии приложения.
Godfather Malware IOCs
GodFather - это печально известный банковский троян для Android, известный тем, что нацелен на пользователей банковских услуг, в основном в европейских странах. Недавно CRIL выявил несколько образцов GodFather
Godfather Trojan IOCs
Group-IB обнаружили в официальном магазине Google Play банковского трояна Godfather, где вредонос маскируется под легальные криптоприложения. География его жертв охватывает 16 стран мира, а список целей
MoneyMonger Malware IOCs
Во время обычного анализа приложений команда Zimperium zLabs недавно обнаружила и проанализировала приложение Flutter с вредоносным кодом. Этот код, являющийся частью более крупной кампании по выдаче хищнических
Schoolyard Bully Trojan IOCs
Лаборатория Zimperium zLabs обнаружила новую кампанию угроз для Android - троян Schoolyard Bully, который активен с 2018 года. Кампания распространилась на более чем 300 000 жертв и специально нацелена на учетные данные Facebook.
Обнаружено поддельное приложение безопасности, злоупотребляющее японской платежной системой
Команда мобильных исследований McAfee недавно проанализировала новую вредоносную программу, нацеленную на пользователей мобильных платежей в Японии. Вредоносная программа, распространявшаяся в магазине
SharkBot Dropper IOCs - Part 2
За последние несколько месяцев Bitdefender заметили общую тему: вредоносные приложения распространяются непосредственно из Google Play Store. Если что-то приходит из официального магазина, люди могут быть склонны считать, что это безопасно.
Trojan.HiddenAds IOCs
В Google Play появилось семейство вредоносных приложений от разработчика "Mobile apps Group sic", зараженных вирусом Android/Trojan.HiddenAds.BTGTHB. Всего в списке четыре приложения, и все вместе они собрали не менее миллиона загрузок.
Roaming Mantis APT IOCs
После поражения Германии, Тайваня, Южной Кореи, Японии, США и Великобритании операция Roaming Mantis перешла к атакам на пользователей Android и iOS во Франции, в результате чего, вероятно, были скомпрометированы десятки тысяч устройств.