POZOR! Populární CamScanner pro Android obsahoval a šířil malware. Pokud máte v mobilu, tak urychleně odstranit!

Populární CamScanner pro Android obsahoval a šířil malware. Aplikace pro vytváření PDF s více než 100 miliony stažení by měla co nejrychleji opustit telefon, pokud jste si ji pořídili (v Google Play už není).´Skrytý Trojan Dropper umožňující mimo jiné i vzdálený přístup na váš mobil se do CamScanneru dostal přes inzertní knihovnu před několika měsíci. Detaily v Malicious Android app had more than 100 million downloads in Google Play a An advertising dropper in Google Play

TIP: CamScanner je i mezi doporučenými aplikacemi v Jak nejsnáze dostat papírové dokumenty do počítače. Najdete tam i možné náhrady.

malware-ga-1.png

Reklamy

Gustuff malware je příklad jak pokročilé může být malware/trojan pro Android

Gustuff malware je příklad jak pokročilé může být malware/trojan pro Android. Dostupné už někdy od dubna 2018 na fórech a dnes za 800 USD měsíčně nabízí hodně širokou paletu „služeb“. Viz Gustuff malware can steal from banking apps, then spread via contact lists a Group-IB uncovers Android Trojan named «Gustuff» capable of targeting more than 100 global banking apps, cryptocurrency and marketplace applications

android_logo

Na Google Play se objevila fake Yandex Voice Assistant aplikace

Na Google Play se objevila fake Yandex Voice Assistant aplikace. Alisa, jak se aplikace jmenovala, ve skutečnosti přihlašovala  uživatele k prémiovým službám. Klasický postup kdy z uživatele dostanou telefonní číslo a slibují odměnu. Uživatel poté potvrdí kód, který mu přijde přes SMS, který je ve skutečnosti potvrzení odběru placených prémiových služeb. Trojský kůň má i jméno, Android.Click.248.origin, a je to starý známý z jiných fake aplikací. Viz Fake Yandex Voice Assistant App Found In Google Play

03_Android_Click_248_origin_02.png

Zásadní vzestup spamů obsahujících škodlivé přílohy

Internet Trends od Mary Meeker ukazuje následujíc graf vývoje objemu spamu, kde jsou vidět dvě poměrně zásadní věci – roste objem spamu jako takového a jakkoliv rok 2015 vypadal poněkud lépe, loňský růst přinesl výrazné zhoršení. Ještě horší je ale masivní nárůst spamu se škodlivými přílohami – tedy těmi co přinášejí viry, malware, ransowmare, rootkity, trojské koně, phishingové pokusy a další útočné věcí.

2017-06-01 12_06_36-Internet+Trends+2017+Report.pdf.png

 

Handbrake pro Mac doplněno o trojan

Handbrake pro Mac doplněno o trojan. Pokud jste si Handbrake stahovali z francouzského mirroru (mezi 2 a 6 květnem), máte nejspíš v počítači nezvaného hosta (proces Activity_agent a varianta OSX.PROTON trojského koně/RAT) a vaše hesla uložená do KeyChain a prohlížečů jsou kompromitována. Viz Mirror Download Server Compromised

proton1.png