Malware na Androidu může krást kódy pro dvoufaktor od Google.

Jde o novou verzi trojanu Cerberus a dokáže tak obejít dvoufaktorové ověření pro přihlášení k účtům. Cerberus je přitom známý a dlouho využívaný bankovní trojan. Viz Android malware can steal Google Authenticator 2FA codes

1600-pexels-phone-pexels-photo-47261

Trojský kůň xHelper pro Android se velmi dobře brání odstranění.

Trojský kůň xHelper pro Android se velmi dobře brání odstranění. Nepomáhá ani tovární nastavení. Není to přitom až tak novinka, objeven byl v květnu 2019 a patří mezi nejrozšířenější malware na Androidu. Až detektivní čtení najdete v Android Trojan xHelper uses persistent re-infection tactics: here’s how to remove bohužel některé věci vynechává – zejména na stroji od jakého výrobce se tohle objevilo. Protože prvotní malware tam bylo už v tovární podobě.

1-450x600.jpeg

POZOR! Populární CamScanner pro Android obsahoval a šířil malware. Pokud máte v mobilu, tak urychleně odstranit!

Populární CamScanner pro Android obsahoval a šířil malware. Aplikace pro vytváření PDF s více než 100 miliony stažení by měla co nejrychleji opustit telefon, pokud jste si ji pořídili (v Google Play už není).´Skrytý Trojan Dropper umožňující mimo jiné i vzdálený přístup na váš mobil se do CamScanneru dostal přes inzertní knihovnu před několika měsíci. Detaily v Malicious Android app had more than 100 million downloads in Google Play a An advertising dropper in Google Play

TIP: CamScanner je i mezi doporučenými aplikacemi v Jak nejsnáze dostat papírové dokumenty do počítače. Najdete tam i možné náhrady.

malware-ga-1.png

Gustuff malware je příklad jak pokročilé může být malware/trojan pro Android

Gustuff malware je příklad jak pokročilé může být malware/trojan pro Android. Dostupné už někdy od dubna 2018 na fórech a dnes za 800 USD měsíčně nabízí hodně širokou paletu „služeb“. Viz Gustuff malware can steal from banking apps, then spread via contact lists a Group-IB uncovers Android Trojan named «Gustuff» capable of targeting more than 100 global banking apps, cryptocurrency and marketplace applications

android_logo

Na Google Play se objevila fake Yandex Voice Assistant aplikace

Na Google Play se objevila fake Yandex Voice Assistant aplikace. Alisa, jak se aplikace jmenovala, ve skutečnosti přihlašovala  uživatele k prémiovým službám. Klasický postup kdy z uživatele dostanou telefonní číslo a slibují odměnu. Uživatel poté potvrdí kód, který mu přijde přes SMS, který je ve skutečnosti potvrzení odběru placených prémiových služeb. Trojský kůň má i jméno, Android.Click.248.origin, a je to starý známý z jiných fake aplikací. Viz Fake Yandex Voice Assistant App Found In Google Play

03_Android_Click_248_origin_02.png

Zásadní vzestup spamů obsahujících škodlivé přílohy

Internet Trends od Mary Meeker ukazuje následujíc graf vývoje objemu spamu, kde jsou vidět dvě poměrně zásadní věci – roste objem spamu jako takového a jakkoliv rok 2015 vypadal poněkud lépe, loňský růst přinesl výrazné zhoršení. Ještě horší je ale masivní nárůst spamu se škodlivými přílohami – tedy těmi co přinášejí viry, malware, ransowmare, rootkity, trojské koně, phishingové pokusy a další útočné věcí.

2017-06-01 12_06_36-Internet+Trends+2017+Report.pdf.png