Банковский троян Medusa снова в игре

🪼 Троян Medusa, после года затишья, вновь активизировался и был замечен во многих странах, включая Францию и США.

📲 Новые версии трояна стали компактнее и включают функции для инициации транзакций прямо с зараженных устройств.

🔍Специалисты из Cleafy выявили 24 кампании, использующие Medusa, управляемые пятью разными ботнетами.

#Medusa #Android #троян @SecLabNews

Unicorn: троян-шпион, который не спешит уходить

💀 В сентябре эксперты зафиксировали атаки на российские компании с использованием нового троянца Unicorn. Целью атак стали энергетические компании, заводы, поставщики и разработчики электронных компонентов.

✉️ Вредоносное ПО распространяется через электронную почту, используя вложения или ссылки на файлы в Яндекс.Диске. После запуска троян создает два скрипта, которые копируют и отправляют данные злоумышленникам.

💡Особенность Unicorn в том, что он не удаляется после первичной кражи данных, а продолжает похищать новые и измененные файлы. Это увеличивает масштаб потенциальных потерь для атакованных компаний.

#кибербезопасность #троян #Unicorn #защитаданных
@SecLabNews

Вирус-невидимка: как Necro обманул систему безопасности Google Play

💀 Троян Necro проник в популярные приложения на Google Play и неофициальных площадках. Заражения выявлены в Бразилии, России, Вьетнаме, Эквадоре и Мексике.

🦠 Necro способен загружать вредоносные модули, показывать скрытую рекламу и устанавливать сторонние приложения. Злоумышленники могут использовать зараженные устройства как прокси для создания ботнетов.

🎮 Среди зараженных приложений оказались модифицированный Spotify Plus, WhatsApp и популярные игры. Общее количество загрузок зараженных приложений в Google Play превысило 11 миллионов.

#Android #Necro #Троян

@SecLabNews