2FA Authenticator obsahoval bankovní trojan. Otázkou zůstává, proč si nějaká desítka tisíc lidí pořídila zcela neznámou (a novou) aplikaci pro dvoufaktorové ověření když existuje dostatek těch známých, dlouholetých a navíc od důvěryhodných tvůrců. Podrobnosti v Malicious app on Google Play drops banking malware on users’ devices TIP: První věc, co musíte ochránit dvoufaktorovým ověřením, je…
Google zasáhl proti aplikacím kradoucím přihlašovací údaje k Facebooku. V Google Play měly 5.8 milionu stažení. Detaily v Android trojans steal Facebook users’ logins and passwords
BazarBackdoor je malware od operátorů TrickBotu. Šíří se přes služby na sdílení souborů, phishingové e-maily a další cesty. Včetně Google Docs s využitím falešných e-mailů různého druhu kde se úočný kód skrýval v PDF a využíval neexistující doménu .bazar a alternativní OpenNIC DNS.
Jde o novou verzi trojanu Cerberus a dokáže tak obejít dvoufaktorové ověření pro přihlášení k účtům. Cerberus je přitom známý a dlouho využívaný bankovní trojan. Viz Android malware can steal Google Authenticator 2FA codes
Trojský kůň xHelper pro Android se velmi dobře brání odstranění. Nepomáhá ani tovární nastavení. Není to přitom až tak novinka, objeven byl v květnu 2019 a patří mezi nejrozšířenější malware na Androidu. Až detektivní čtení najdete v Android Trojan xHelper uses persistent re-infection tactics: here’s how to remove bohužel některé věci vynechává – zejména na…
Populární CamScanner pro Android obsahoval a šířil malware. Aplikace pro vytváření PDF s více než 100 miliony stažení by měla co nejrychleji opustit telefon, pokud jste si ji pořídili (v Google Play už není).´Skrytý Trojan Dropper umožňující mimo jiné i vzdálený přístup na váš mobil se do CamScanneru dostal přes inzertní knihovnu před několika měsíci.…
Gustuff malware je příklad jak pokročilé může být malware/trojan pro Android. Dostupné už někdy od dubna 2018 na fórech a dnes za 800 USD měsíčně nabízí hodně širokou paletu “služeb”. Viz Gustuff malware can steal from banking apps, then spread via contact lists a Group-IB uncovers Android Trojan named «Gustuff» capable of targeting more than…
Na Google Play se objevila fake Yandex Voice Assistant aplikace. Alisa, jak se aplikace jmenovala, ve skutečnosti přihlašovala uživatele k prémiovým službám. Klasický postup kdy z uživatele dostanou telefonní číslo a slibují odměnu. Uživatel poté potvrdí kód, který mu přijde přes SMS, který je ve skutečnosti potvrzení odběru placených prémiových služeb. Trojský kůň má i…
Ztorg opět v Google Play v řadě nesmyslných aplikací. Magic Browser či Noise Detector obsahovaly Ztorg, trojského koně, schopného získat root přístup k telefonu. Ale také klasicky posílat premiové SMS. Viz Ztorg: from rooting to SMS
Internet Trends od Mary Meeker ukazuje následujíc graf vývoje objemu spamu, kde jsou vidět dvě poměrně zásadní věci – roste objem spamu jako takového a jakkoliv rok 2015 vypadal poněkud lépe, loňský růst přinesl výrazné zhoršení. Ještě horší je ale masivní nárůst spamu se škodlivými přílohami – tedy těmi co přinášejí viry, malware, ransowmare, rootkity, trojské…