Skygofree: по стопам HackingTeam

В начале октября 2017 года мы обнаружили нового троянца-шпиона для ОС Android, имеющего в своем арсенале несколько интересных функций, до этого не использовавшихся в известных нам троянцах. Мы уверены, что разработчик Skygofree является итальянской ИТ-компанией, которая работает над решениями для слежки за пользователями, как и HackingTeam. Прочитать полный текст статьи

И швец, и жнец, и на дуде игрец

Среди этого множества угроз, мы обнаружили весьма интересный экземпляр – Trojan.AndroidOS.Loapi. Благодаря сложной модульной архитектуре он может добывать криптовалюту, заваливать пользователя рекламой, осуществлять DDoS-атаки и многое другое. Прочитать полный текст статьи

Switcher: атаки на маршрутизаторы – теперь и под Android

Хотя зловреды, направленные на ОС Android, некоторое время назад уже перестали быть в диковинку, найденный троянец все же оказался необычным: вместо того чтобы атаковать пользователя, он атакует Wi-Fi-сеть, к которой пользователь подключен, а точнее — беспроводной маршрутизатор, который эту сеть обслуживает. Прочитать полный текст статьи

Под капотом у атаки

Фактически, любой сайт, использующий AdSense для показа рекламы, потенциально мог показывать сообщения, которые скачивали и автоматически сохраняли на SD-карту устройства опасный банковский зловред Svpeng. Мы перехватили трафик с атакуемого устройства во время показа такой «рекламы» и разобрались, каким образом происходит скачивание и автоматическое сохранение зловреда. Прочитать полный текст статьи

Манипуляции троянцев с Google Play

Одним из главных условий попадания приложения в магазин Google Play является тщательная проверка программы на нежелательное поведение. Некоторые вирусописатели, отчаявшись обойти проверки, вместо этого научились использовать клиентское приложение магазина в своих корыстных целях. Прочитать полный текст статьи

С добрым утром, Android!

Сегодня утром мы столкнулись с актом вопиющей жестокости по отношению к пользователям ОС Android. Просматривая утром за чашечкой кофе свои любимые новостные сайты, они могли абсолютно бесплатно и без лишних кликов получить на свое Android устройство приложение last-browser-update.apk – банковского троянца Trojan-Banker.AndroidOS.Svpeng.q. Прочитать полный текст статьи

Атака на Zygote: новый виток эволюции мобильных угроз

Приложения, втайне от пользователя получающие root-доступ на мобильном устройстве, предоставляют доступ к зараженному устройству более опасным зловредам – в том числе, самому сложному из известных нам мобильных троянцев – Triada. По сложности Triada не уступает Windows-зловредам. Прочитать полный текст статьи

Пускаем корни

Мы проанализировали статистические данные, собранные нами с мая по август этого года, и выделили три основных семейства мобильных троянцев, использующих root-привилегии на устройстве для достижения своих целей. Прочитать полный текст статьи

Разведчик хитрого раджи

Зловреды нередко маскируются под известные сервисы или приложения для обмана пользователей, но рассматриваемый образец привлек наше внимание тем, что распространялся через официальный магазин приложений Google – Google Play Store. Прочитать полный текст статьи