Мобильные угрозы

Разбираем новый мобильный банковский троянец SoumniBot, эксплуатирующий баги в парсере манифестов Android с целью затруднить обнаружение и анализ.

Из этого отчета вы узнаете о новом вредоносном ПО для Android: шпионе Tambir, загрузчике Dwphon и банковском троянце Gigabud.

Отчет содержит статистику и основные тренды, связанные с мобильным вредоносным ПО: троянцы в Google Play, вредоносные модификации мессенджеров и др.

Статистика по мобильным угрозам за третий квартал 2023 года включает данные о вредоносном и рекламном ПО, банковских троянцах и программах-вымогателях для устройств на платформе Android.

Атаки на объект критической инфраструктуры в ЮАР, атака на цепочку поставок на платформе Linux, атака на китайских пользователей через клон Telegram.

Модификация WhatsApp со шпионским модулем распространяется через Telegram-каналы на арабском и азербайджанском языках с августа 2023 года.

В этом отчете «Лаборатория Касперского» описывает валидаторы, используемые в кампании «Операция Триангуляция», активность TriangleDB после компрометации, а также некоторые из дополнительных модулей.

Шпионский мод Telegram на уйгурском и китайском языках распространяется в Google Play, крадет сообщения и другие данные пользователей.

Статистика по мобильным угрозам за второй квартал 2023 года включает данные о вредоносном и рекламном ПО, банковских троянцах и программах-вымогателях для устройств на платформе Android.

Статистика по мобильным угрозам за первый квартал 2023 года включает данные о вредоносном и рекламном ПО, банковских троянцах и программах-вымогателях для устройств на платформе Android.

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

Новое семейство троянцев Fleckpe распространяется через Google Play с фоторедакторами и обоями — и оформляет платные подписки от имени пользователя.

«Лаборатория Касперского» изучила предложения в даркнете, связанные со зловредами для Android и их распространением через Google Play: взломанные аккаунты разработчиков, вредоносные загрузчики и т. д.

Настоящий отчет освещает ситуацию с финансовыми киберугрозами в 2022 году. Мы проанализировали угрозы, с которыми чаще всего сталкивались пользователи и организации, а также динамику распространения финансовых зловредов для Windows и Android.

По данным «Лаборатории Касперского», в 2022 году со сталкерским ПО столкнулись 29 312 уникальных пользователей во всем мире. Мы обнаружили 182 сталкерских приложения, самым популярным из которых стало Reptilicus.