Новости / Zimperium

Банковский троян Rokarolla атакует 217 банковских и криптовалютных приложений

фальшивые приложения

Вредонос распространяют через сайты, выдающие себя за страницы загрузки Google Chrome или TikTok. Во время установки приложение имитирует Google Play Protect, встроенную защиту Android, и предлагает поставить Chrome или TikTok.

Читать пост

Обнаружено шесть новых троянов для Android

взлом Android

Наибольшее внимание привлёк PixRevolution, нацеленный на бразильскую платёжную систему Pix. По данным Zimperium, программа маскируется под страницы Google Play с приложениями Expedia, Sicredi и Correios, после установки добивается доступа к специальным возможностям Android и начинает следить за экраном устройства.

Читать пост

Банковский троян HOOK научился отображать экран жертвы и требовать выкуп за разблокировку устройства

заражение телефона

Мобильная экосистема Android столкнулась с новой волной угроз, вызванной эволюцией банковского трояна HOOK. Последняя версия этой вредоносной программы получила расширенный набор функций и превратилась в гибрид, совмещающий возможности шпионского ПО, программ-вымогателей и инструментов удалённого контроля над устройством.

Читать пост

Android-троян Konfety имитирует настоящие приложения из Google Play

https://www.androidpolice.com/google-play-guide/

Новая версия Android-вредоноса под названием Konfety стала ещё изощрённее: специалисты из Zimperium zLabs обнаружили усовершенствованный вариант, использующий нестандартные ZIP-архивы и зашифрованный код, подгружаемый во время выполнения. Эти приёмы позволяют вредоносу эффективно обходить автоматические средства анализа и оставаться незамеченным, п …

Читать пост

Вредонос для Android под названием Godfather получило обновление

https://unsplash.com/photos/green-frog-iphone-case-beside-black-samsung-android-smartphone-HfWA-Axq6Ek

Теперь оно использует виртуализацию, чтобы в фоновом режиме перехватывать действия пользователей внутри банковских приложений. Это позволяет не просто красть данные, а буквально управлять сессией жертвы, не вызывая ни малейшего подозрения.

Читать пост

Мошенники распространяли банковские трояны на Android под видом предложения работы

фишинг

Расследование Zimperium выявило сеть сайтов, которые распространяют новую версию банковского трояна Antidot. Обновлённая версия, известная как AppLite Banker, появилась после прошлой версии, обнаруженной в мае 2024 года. Хакеры использовали социальную инженерию: представлялись рекрутерами и предлагали работу. Пользователям предлагалось скачать прил …

Читать пост

Новый вариант вируса FakeCall нацелен на мобильные устройства, особенно на Android

взлом

FakeCall использует вишинг — вид фишинговой атаки, при которой мошенники звонят жертве и обманом заставляют предоставить конфиденциальные данные. Вирус позволяет злоумышленникам получить доступ к личной информации пользователей, включая учетные данные, номера кредитных карт и банковскую информацию, пишет Securitylab.

Читать пост

Троян TrickMo атакует телефоны посредством фишинга

Троян TrickMo атакует телефоны посредством фишинга

Компания Zimperium обнаружила 40 новых версий банковского трояна TrickMo, который получил функции для уклонения от обнаружения и незаметной кражи данных.

Читать пост

Zimperium: 82% всех фишинговых атак теперь нацелены на смартфоны

фишинг на смартфоных

Согласно недавнему отчёту компании Zimperium, 82% от всех фишинговых сайтов в интернете теперь ориентированы на мобильные устройства. Более того, 76% этих сайтов используют протокол HTTPS, чем вводят пользователей в заблуждение, создавая ложную иллюзию безопасности. Специалисты Zimperium зафиксировали значительное увеличение уникальных образцов вре …

Читать пост

Поддельные банковские приложения угрожают финансовой безопасности жителей Ирана

кража данных

Киберпреступность в Иране продолжает расти, угрожая финансовой безопасности местных граждан. Согласно недавнему отчёту компании Zimperium, исследователи обнаружили 245 поддельных мобильных приложений, имитирующих популярные иранские банки. Эта масштабная кампания направлена на кражу личных данных клиентов и их сбережений путём фишинга и вредоносног …

Читать пост