Revive è il nome di un Trojan bancario destinato agli utenti Android (clienti di una specifica banca spagnola). Ruba informazioni sensibili. I criminali informatici utilizzano Revive per assumere la proprietà degli account online utilizzando le credenziali di accesso rubate. Questo malware abusa d
Coper è il nome di un Trojan bancario Android. I nostri ricercatori esperti di malware hanno scoperto che Coper è collegato a un altro malware Android chiamato ExoBotCompat (una versione riformata di Exobot). Si rivolge a varie app bancarie. Abbiamo scoperto che Coper impersona varie app bancarie
I nostri ricercatori hanno scoperto il ransomware DENO durante l'ispezione di nuovi invii a VirusTotal. Abbiamo stabilito che questo programma dannoso è basato sul ransomware CONTI. Dopo aver eseguito un campione di DENO sul nostro sistema di test, ha crittografato i file e aggiunto i nomi dei fi
IceXLoader è un malware di tipo loader (caricatore) scritto nel linguaggio di programmazione Nim. I programmi dannosi all'interno di questa classificazione sono progettati per causare infezioni a catena. In altre parole, operano scaricando/installando componenti dannosi o malware aggiuntivi su sis
Edw è un ransomware che crittografa i file, ed aggiunge ai nomi dei file l'ID della vittima, l'indirizzo email edward22w@aol.com e l'estensione ".edw" e genera due richieste di riscatto (visualizza una finestra pop-up e crea un file di testo denominato "FILES ENCRYPTED.txt"). Abbiamo scoperto che
Non è il nome di un programma di tipo ransomware che il nostro team di ricerca ha scoperto mentre esaminava i nuovi invii a VirusTotal. Abbiamo stabilito che questo software dannoso fa parte della famiglia Phobos ransomware. Dopo aver eseguito un campione del ransomware Non (Phobos) sul nostro si
MaliBot è un trojan bancario destinato ai sistemi operativi (OS) Android. Come suggerisce il nome, questo malware cerca principalmente di estrarre informazioni bancarie e finanziarie delle vittime. Tuttavia, MaliBot è un software dannoso multifunzionale in grado di eseguire varie azioni su dispos
Hydra è un Trojan bancario per Android rivolto ai clienti di Commerzbank, una delle principali banche tedesche. Dopo aver scaricato e aperto l'app dannosa, richiede determinate autorizzazioni. Inizia le sue attività dannose dopo aver ricevuto tali autorizzazioni. È noto che gli attori delle minacc
È il nome di un'applicazione dannosa che fornisce l'accesso ai dispositivi Android e spia le vittime. APT32 stabilisce il servizio "MainService", si connette a un server di comando e controllo (C2) e avvia le sue attività dannose (riceve comandi tramite un server C2). È noto che questa app dannosa
SMSFactory è il nome di un programma dannoso che prende di mira i sistemi operativi Android. Questo malware è progettato per nascondersi all'interno di dispositivi infetti e inviare SMS o chiamare numeri a tariffa maggiorata. Un'attività significativa di SMSFactory è stata osservata in Argentina,