Nasza analiza rozszerzenia Funny Tool Redirect wykazała, że jest ono przeznaczone do przekierowywania użytkowników na stronę google.com w określonych okolicznościach. Odkryliśmy również, że Funny Tool Redirect jest dystrybuowany za pośrednictwem złośliwych instalatorów. Dlatego użytkownicy powinni
BadPack to plik APK, który został celowo spreparowany tak, aby był złośliwy. Zwykle wiąże się to z modyfikacją informacji nagłówka w skompresowanym formacie pliku APK. Kilka przykładów złośliwego oprogramowania na Androida wykorzystującego BadPack to BianLian, Cerberus i TeaBot. Pliki APK
Po sprawdzeniu ustaliliśmy, że jest to oszustwo obejmujące kilka wariantów wiadomości e-mail i zwodnicze załączniki. Jest to kampania phishingowa uruchomiona przez oszustów w celu nakłonienia niczego niepodejrzewających odbiorców do podania danych osobowych i (lub) dokonania płatności. W związku z
Po sprawdzeniu Cyclostomatous stwierdziliśmy, że działa on jako adware (aplikacja wyświetla irytujące reklamy) i jest częścią rodziny Pirrit. Aby uniknąć potencjalnych problemów, użytkownicy nie powinni instalować aplikacji takich jak Cyclostomatous i jak najszybciej usuwać je z dotkniętych urzą
Nasi badacze znaleźli aplikację Lobelia podczas badania nowych zgłoszeń plików na platformę VirusTotal. Po bliższym zbadaniu ustaliliśmy, że jest to adware z rodziny Pirrit. Oprogramowanie reklamowe działa poprzez uruchamianie natrętnych kampanii reklamowych i może mieć inne szkodliwe funkcje.
"Please Install The Root Certificate" to rozprzestrzeniające się złośliwe oprogramowanie oszustwo internetowe. Obejmuje fałszywe wyskakujące powiadomienia Google Chrome, które twierdzą, że wystąpił błąd podczas wyświetlania strony internetowej. Program oferuje kroki w celu rozwiązania fałszywego p
To rozszerzenie przeglądarki "Online Security" jest fałszywe, ponieważ imituje legalne rozszerzenie o tej samej nazwie. Oprogramowanie imitujące ma możliwości śledzenia danych i może modyfikować zachowanie przeglądarek. Nasi badacze odkryli to złośliwe rozszerzenie w instalacji promowanej przez o
Nasi badacze znaleźli aplikację ServerInput podczas badania nowych zgłoszeń na stronie VirusTotal. Po zbadaniu tej aplikacji ustaliliśmy, że ServerInput to adware z rodziny złośliwego oprogramowania AdLoad. Oprogramowanie obsługujące reklamy uruchamia natrętne kampanie reklamowe i może mieć inne
AzzaSec to oprogramowanie ransomware, które odkryliśmy podczas analizy próbek przesłanych na platformę VirusTotal. Po zainfekowaniu komputera AzzaSec szyfruje pliki i dołącza rozszerzenie ".AzzaSec" do nazw plików. Dodatkowo ransomware to zmienia tapetę pulpitu i dostarcza notatkę o okupie (wyświe
Ta aplikacja o nazwie "World Wide Web" to PUA (Potencjalnie niechciana aplikacja). Oprogramowanie należące do tej kategorii zazwyczaj posiada niepożądane, a nawet szkodliwe funkcje. Instalator, który znaleźliśmy promujący aplikację World Wide Web, zawierał inne podejrzane oprogramowanie. Warto za