BingoMod to trojan zdalnego dostępu (RAT) atakujący użytkowników Androida. Po infiltracji RAT-y umożliwiają cyberprzestępcom wykonywanie różnych działań na zainfekowanych urządzeniach (dają atakującym możliwość zdalnego kontrolowania zainfekowanych urządzeń). BingoMod jest wykorzystywany głównie d
LockBit 5 to ransomware (rodzaj złośliwego oprogramowania szyfrującego pliki). Oprócz szyfrowania plików, LockBit 5 dołącza swoje rozszerzenie (losowe znaki) do nazw plików. Ponadto ransomware to zmienia tapetę pulpitu i dostarcza notatkę o okupie. Nazwa notatki okupu składa się z jej rozszerzenia
Po przeanalizowaniu Innless.app odkryliśmy, że jest on przeznaczony do bombardowania użytkowników natrętnymi reklamami. W rezultacie sklasyfikowaliśmy Innless.app jako adware. Ponadto stwierdziliśmy, że to konkretne adware należy do rodziny Pirrit. Użytkownicy powinni unikać instalowania Innless
Risen to wariant oprogramowania ransomware, który nasz zespół odkrył podczas analizy próbek przesłanych na platformę VirusTotal. Dowiedzieliśmy się, że Risen szyfruje (i zmienia nazwy) plików, tworzy dwie notatki okupu ("$Risen_Note.txt" i "$Risen_Guide.hta"), zmienia tapetę pulpitu i wyświetla ko
Laxsearch.com to adres fałszywej wyszukiwarki promowanej przez porywacza przeglądarki Lax Search. Dokonuje on modyfikacji ustawień przeglądarki w celu generowania przekierowań na stronę laxsearch.com. Jest prawdopodobne, że Lax Search szpieguje również aktywność przeglądania Internetu przez użytko
Mandrake to oprogramowanie szpiegujące atakujące urządzenia z systemem Android. Złośliwe oprogramowanie z tej kategorii jest przeznaczone do kradzieży i rejestrowania informacji o ofiarach. Jednym z głównych celów Mandrake jest uzyskanie danych logowania. To złośliwe oprogramowanie istnieje od co
Cronus to złośliwe oprogramowanie działające jako ransomware. Odkryliśmy go podczas badania próbek przesłanych do VirusTotal. Podczas naszej inspekcji Cronus szyfrował pliki i zastępował ich rozszerzenia pięcioma losowymi znakami. Zmienił również tapetę pulpitu i dostarczył notatkę o okupie ("cron
Nasza analiza rozszerzenia Funny Tool Redirect wykazała, że jest ono przeznaczone do przekierowywania użytkowników na stronę google.com w określonych okolicznościach. Odkryliśmy również, że Funny Tool Redirect jest dystrybuowany za pośrednictwem złośliwych instalatorów. Dlatego użytkownicy powinni
BadPack to plik APK, który został celowo spreparowany tak, aby był złośliwy. Zwykle wiąże się to z modyfikacją informacji nagłówka w skompresowanym formacie pliku APK. Kilka przykładów złośliwego oprogramowania na Androida wykorzystującego BadPack to BianLian, Cerberus i TeaBot. Pliki APK
Po sprawdzeniu ustaliliśmy, że jest to oszustwo obejmujące kilka wariantów wiadomości e-mail i zwodnicze załączniki. Jest to kampania phishingowa uruchomiona przez oszustów w celu nakłonienia niczego niepodejrzewających odbiorców do podania danych osobowych i (lub) dokonania płatności. W związku z