Gustuff malware je příklad jak pokročilé může být malware/trojan pro Android

Gustuff malware je příklad jak pokročilé může být malware/trojan pro Android. Dostupné už někdy od dubna 2018 na fórech a dnes za 800 USD měsíčně nabízí hodně širokou paletu „služeb“. Viz Gustuff malware can steal from banking apps, then spread via contact lists a Group-IB uncovers Android Trojan named «Gustuff» capable of targeting more than 100 global banking apps, cryptocurrency and marketplace applications

android_logo

Reklamy

Na Google Play se objevila fake Yandex Voice Assistant aplikace

Na Google Play se objevila fake Yandex Voice Assistant aplikace. Alisa, jak se aplikace jmenovala, ve skutečnosti přihlašovala  uživatele k prémiovým službám. Klasický postup kdy z uživatele dostanou telefonní číslo a slibují odměnu. Uživatel poté potvrdí kód, který mu přijde přes SMS, který je ve skutečnosti potvrzení odběru placených prémiových služeb. Trojský kůň má i jméno, Android.Click.248.origin, a je to starý známý z jiných fake aplikací. Viz Fake Yandex Voice Assistant App Found In Google Play

03_Android_Click_248_origin_02.png

Zásadní vzestup spamů obsahujících škodlivé přílohy

Internet Trends od Mary Meeker ukazuje následujíc graf vývoje objemu spamu, kde jsou vidět dvě poměrně zásadní věci – roste objem spamu jako takového a jakkoliv rok 2015 vypadal poněkud lépe, loňský růst přinesl výrazné zhoršení. Ještě horší je ale masivní nárůst spamu se škodlivými přílohami – tedy těmi co přinášejí viry, malware, ransowmare, rootkity, trojské koně, phishingové pokusy a další útočné věcí.

2017-06-01 12_06_36-Internet+Trends+2017+Report.pdf.png

 

Handbrake pro Mac doplněno o trojan

Handbrake pro Mac doplněno o trojan. Pokud jste si Handbrake stahovali z francouzského mirroru (mezi 2 a 6 květnem), máte nejspíš v počítači nezvaného hosta (proces Activity_agent a varianta OSX.PROTON trojského koně/RAT) a vaše hesla uložená do KeyChain a prohlížečů jsou kompromitována. Viz Mirror Download Server Compromised

proton1.png