Cleafy
DroidBot - это продвинутый троянец удаленного доступа (RAT) для Android, который сочетает в себе скрытые VNC и оверлейные методы атаки со шпионскими возможностями, такими как перехват клавиатуры и мониторинг пользовательского интерфейса.
В конце мая 2024 года команда Cleafy TIR обнаружила и проанализировала новый Android RAT, который был назван BingoMod. Основная цель этой вредоносной программы - проведение денежных переводов со взломанных устройств через захват счета (ATO) с использованием методики On Device Fraud (ODF), которая помогает
Специалисты отдела анализа угроз компании Cleafy обнаружили возрождение банковского трояна Medusa для Android, нацеленного на такие страны, как Франция, Италия, США, Канада, Испания, Великобритания и Турция.
В мае 2024 года команда Cleafy Threat Intelligence обнаружила новые мошеннические кампании с использованием банковского трояна Medusa. Medusa является сложным семейством вредоносных программ, которое было обнаружено в 2020 году и имеет функции кейлоггера, контроля экрана и чтения/записи SMS.
Начиная с конца 2022 года, была замечена программа-шпион для Android под названием SpyNote, которая благодаря своим многочисленным возможностям осуществляет банковское мошенничество.
Основная цель мошеннических операций drIBAN - заражение рабочих станций Windows в корпоративной среде с целью изменения законных банковских переводов, осуществляемых жертвами, путем смены получателя и перевода денег на нелегитимный банковский счет (дропы, "дропы" по-русски), контролируемый ими самими
В январе 2023 года на многочисленных хакерских форумах появился новый банковский троян для Android под названием Nexus. Однако команда Threat Intelligence & Response Team компании Cleafy отследила первые заражения Nexus задолго до публичного объявления в июне 2022 года.
В период с конца 2022 года по начало 2023 года командой Cleafy TIR был обнаружен новый банковский троян для Android. Из-за недостатка информации и отсутствия надлежащей номенклатуры этого семейства вредоносных программ Cleafy решили назвать его PixPirate.
В сентябре 2021 года на одном из известных подпольных форумов было объявлено о появлении SOVA, нового банковского троянца для Android. Хотя в то время автор утверждал, что вредоносная программа все еще находится в стадии разработки, на самом деле она уже обладала множеством возможностей и практически