2022年04月03日
研究人员发觉了一种名叫FlyTrap的新式Android木马病毒,该病毒根据第三方应用商店中被控制的运用、侧载应用和遭劫持的Facebook账号造成10,000多位客户接到进攻。
在周一公布的一份报告书中,Zimperium的zLabs挪动危害研究精英团队写到,自3月至今,FlyTrap已根据Google Play商店和第三方应用程序流程销售市场传送的故意应用程序散播到最少144个国家或地域。研究人员表明,该恶意程序是一系列特洛伊木马的一部分,它可以运用社交媒体工程项目接手Facebook帐
2022年04月03日
手机现在已经成为当代人掌管我们日常生活的各个方面必不可少的个人设备。因此,网络犯罪分子以手机为目标进行金融犯罪也就不足为奇了。Zimperium 是一家移动安全公司,其研究部门最近发布了一份报告,称GriftHorse 木马攻击了全球1000多万 Android 用户每月可以窃取数百万美元。Zimperium 研究部门 zLabs最近发现了一个名叫 GriftHorse 木马,根植于看似无害的 Android 在应用程序中,已经影响了来自 70 多个国家和地区的1000万用户。这些应用程序
2022年04月03日
据外媒报道,网络安全分析师最近发现了一种被他们称为“TangleBot”的Android恶意软件。这种恶意软件非常复杂,可以劫持手机的大部分功能。一旦被感染,手机将成为终极间谍/跟踪设备。Proofpoint研究人员指出,TangleBot通过美国和加拿大Android设备发送短信锁定用户。这些短信伪装成Covid-19此外,法律法规和助推器的信息以及与潜在停电有关的信息将鼓励受害者点击显示Adobe Flash更新的网站链接。如果选择对话框,恶意网站会在智能手机上安装
2022年04月03日
研究人员说,一种叫做SOVA(俄语为“猫头鹰”)的新型Android银行木马正在积极发展,即使在起步阶段,它也充满了野心。恶意软件希望分布式拒绝服务(DDoS)、中间人(MiTM)和RANSOMSORT功能集成到武器库中——在现有银行覆盖、通知操作和键盘记录服务上。据ThreatFabric研究人员表示,恶意软件的作者正在继续为这一目标而努力。他们在周五的一份分析报告中说:“这种恶意软件还处于起步阶段(第一次出现在8月,现在只更新到第二
2022年04月03日
一个名为TangleBot的安卓恶意软件已经开始在网络中进行了一系列的攻击。研究人员说,它可以执行一系列的恶意攻击行为,包括窃取个人信息和控制应用程序以及使用设备的各种功能。据研究人员介绍,最近发现的移动恶意软件正在美国和加拿大通过短信传播,并使用它们COVID-19疫苗和相关法律法规作为诱饵来欺骗用户。他们让用户点击社交软件上嵌入的链接,然后把它们带到一个虚假的网站上。该网站告诉用户他们需要一个 "Adobe Flash的更新"。如果他们点击按钮,用户将安装它Tangle
2022年04月02日
近日,安全研究人员Avast在谷歌应用商店中发现了一个广泛存在的短信骗局,名称为“UltimaSMS(终极短信)”。他们第一次在一款名为“Ultima Keyboard 3D Pro”发现了该骗局,于是就以UltimaSMS作为它的名字。
UltimaSMS惯用的做法是发布恶意Android 应用程序,并让受害者订阅高级服务,以此获得不菲的利润。截止到目前,攻击者至少已经在80 多个国家/地区发布了151 个 Android 应用程序,总下载
2022年04月02日
据bleepingcomputer据网站报道,日本安全研究人员上周发现了一种新的变体 Android 信息窃取软件——FakeCop,并警告说,恶意APK传播速度正在加快。日本安全研究员Yusuke Osumi是恶意软件的发现者,当时该软件正在网络钓鱼中传播。VirusTotal在62个防病毒引擎中,只有22个检测到恶意软件,表明FakeCop隐蔽性好。在网络安全公司Cyble在最新的报告中,研究人员发现FakeCop会伪装成日本流行的防病毒软件—&mda
2022年04月02日
据报道,网络犯罪分子已经在Google Play该应用程序植入了具有恶意代码的木马应用程序,以避免安全检测。近年来,Google Play商店在监管恶意软件方面做得更好,提高了网络攻击者的入侵难度,但隐藏的木马程序仍不时出现。Abstract Emu就是这样一种木马病毒,是最近发现的伪装成实用应用的威胁,可以通过root漏洞获得对Android完全控制设备。安全服务商Lookout公司的研究人员在最近的一项分析中说:“这是一个重大发现,因为在过去的五年里,root恶意软件的权限变得
2022年04月02日
据bleepingcomputer网站报道,一个名字MasterFred的新型Android恶意软件正对instagram 、Netflix和 Twitter用户构成威胁,通过创建虚假登录界面窃取用户账户信息。MasterFred今年6月首次发现恶意软件分析师Alberto Segura一周前,我还在网上分享了第二个样本 ,指出它被用来攻击波兰和土耳其 Android用户。在分析了新版本的恶意软件后,发现它试图使用系统上的辅助功能服务来获得更高的系统权限。恶意软件可以识别系统上安装了哪些应用程
2022年04月02日
本周一,网络安全公司 Cleafy 和 ThreatFabric 研究人员公布了一种新型Android它可以窃取用户手机中的银行账户。软件被称为“SharkBot”, 自2021年 10 月底以来一直活跃,其攻击目标主要是意大利、英国和美国银行的移动用户。研究人员在一份报告中说,SharkBot属于新一代移动恶意软件,可利用系统中的辅助功能在感染设备中执行ATS攻击(自动转账系统)。Android 在系统上,ATS它是一种非常先进的攻击技术,可以使攻击者自动填写合法的移