Zimperium
Команда zLabs обнаружила сложную фишинговую кампанию, которая распространяет новый вариант вредоносного ПО для устройств Android. Это вредоносное ПО, известное как Antidot, позволяет злоумышленникам красть учетные данные для доступа к банковским и криптовалютным приложениям.
Исследователи из компании Zimperium обнаружили новый вариант вредоносной программы FakeCall, которая использует метод голосового фишинга (vishing), чтобы обманом заставить пользователей раскрыть конфиденциальную информацию, включая учетные данные для входа в систему и банковские реквизиты.
Хотя TrickMo активен как минимум с сентября 2019 года, исследователи Zimperium обнаружили 40 новых вариантов банковского троянца для Android.
Исследователи из компании Zimperium обнаружили новые подробности, связывающие кампанию Gigabud с кампаниями Golddigger и Spynote, что свидетельствует о скоординированном воздействии на пользователей банковских приложений, ориентированных на потребителей. Примечательно, что использование в кампании Spynote
28 июня исследователи Zimperium zLab заметили, что Joe Sandbox опубликовал твит, в котором упоминался файл пакета приложений (APK), который не поддается анализу со стороны большинства антидекомпиляционных инструментов, но может быть установлен на Android-устройства, версия ОС которых выше Android 9 Pie (API 28).
Во время обычного анализа приложений команда Zimperium zLabs недавно обнаружила и проанализировала приложение Flutter с вредоносным кодом. Этот код, являющийся частью более крупной кампании по выдаче хищнических кредитов, ранее обнаруженной K7 Security Labs, использует преимущества фреймворка Flutter
Лаборатория Zimperium zLabs обнаружила новую кампанию угроз для Android - троян Schoolyard Bully, который активен с 2018 года. Кампания распространилась на более чем 300 000 жертв и специально нацелена на учетные данные Facebook. Троян Schoolyard Bully был обнаружен в многочисленных приложениях, которые
Команда Zimperium zLabs недавно обнаружила вредоносное расширение для браузера, которое не только крадет информацию, доступную во время сессии браузера, но и может установить вредоносное ПО на устройство пользователя и впоследствии получить контроль над всем устройством.
Недавно исследовательская группа Zimperium zLabs обнаружила шпионские программы, нацеленные на мобильные устройства предприятий Ближнего Востока, и начала отслеживать активность нового семейства шпионских программ для Android, которое мы назвали RatMilad.
IOC
Недавно компания Zimperium обнаружила и начала отслеживать рост широкого семейства вредоносных расширений для браузеров с тем же идентификатором расширения, что и Google Translate. Это семейство, получившее кодовое название ABCsoup, нацелено на три популярных браузера: Google Chrome, Opera и Firefox.