Um novo relatório da Kaspersky revela que o número de utilizadores que foram alvo de trojans bancários mobile aumentou 3,6 vezes, crescendo de 69.200 em 2023 para 247.949 em 2024. A atividade maliciosa aumentou significativamente na segunda metade do ano passado.
O SparkCat usa mecanismos de machine learning para analisar galerias de imagens e aceder a capturas de ecrã que tenham frases de recuperação para carteiras de criptomoedas. Tanto a Apple como a Google já foram notificadas sobre as aplicações maliciosas encontradas nas suas lojas digitais.
A atividade maliciosa deste malware para iPhone está focada na região Ásia-Pacífico, o que não impede que possa vir a surgir noutros locais, como nos Estados Unidos ou na Europa.
Os dados avançados pela Kaspersky permitem ver um aumento diário significativo de ficheiros maliciosos em vários formatos de documentos. Os cibercriminosos estão também a usar táticas mais perigosas, como backdoors para se infiltrarem nos sistemas.
De acordo com os especialistas da Dr. Web, as aplicações maliciosas já foram eliminadas da Play Store. Se tem alguma delas instalada no seu smartphone ou tablet Android o melhor é mesmo desinstalar.
Os investigadores da Kaspersky detectaram um novo mod para o WhatsApp, chamado YoWhatsApp, que infeta os smartphones Android com o trojan Triada, roubando contas e subscrevendo as vítimas a serviços pagos.
As aplicações maliciosas, que se faziam passar por uma solução de segurança mobile e por uma de limpeza do smartphone, já foram eliminadas pela Google, no entanto, contavam já com mais de 60.000 downloads.
Os especialistas da Doctor Web identificaram um novo conjunto de aplicações da Play Store da Google que escondem software malicioso e que contam com mais de 9,8 milhões de downloads.
Segundo o Threat Report T1 2022 da ESET, o crescimento verificado deve-se em grande parte a campanhas de emails de spam com documentos maliciosos da família de trojans Emotet.
De acordo com uma nova investigação da Kaspersky, de setembro a outubro de 2021, foi possível identificar várias dezenas de arquivos maliciosos diferentes na Internet, cujos nomes mencionam a série Squid Game.
Apesar da sua utilidade para encurtar URLs mais longos, certos serviços podem "inundar" os equipamentos das vítimas com anúncios agressivos e, no caso dos utilizadores de dispositivos Android, instalar malware que executa software malicioso adicional.
Olhando para o panorama internacional, o Dridex continua a liderar o Índice Global de Ameaças da Check Point Research, impactando 15% das organizações. O trojan é frequentemente utilizado como estágio inicial de infeção em operações de ransomware.
Os investigadores da Check Point Research indicam que identificaram mais de 130 ciberataques que recorriam a um Remote Access Trojan chamado ToxicEye. O software malicioso é gerido pelos cibercriminosos através do Telegram.
De acordo com uma análise da Kaspersky, existem cerca de mil domínos web à venda que redirecionam os utilizadores para 2.500 endereços maliciosos que descarregavam o trojan Shlayer, uma ameaça que que instala adware nos equipamentos infetados.
Os dados da Kaspersky revelam que a campanha com o trojan AZORult começou em finais de novembro de 2019. A empresa indica que Portugal não está entre os países com maior número de infeções.
