Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Triada?

Triada is de naam van een Trojan die gericht is op Android-gebruikers. Cybercriminelen verspreiden deze Trojan via een aangepaste versie van WhatsApp genaamd FMWhatsapp (en mogelijk andere apps). Zodra de app met Triada erin verborgen wordt gestart, verzamelt de Trojan verschillende apparaatinformatie om een communicatiekanaal op te zetten en dropt het extra payloads via een externe server.

Wat voor soort e-mail is "2022 FIFA Lottery Award"?

De e-mail "2022 FIFA Lottery Award" is spam. Uit onze inspectie van een mail die bij deze spamcampagne hoort, bleek dat het om een phishing-zwendel gaat. Deze valse e-mail probeert de privégegevens van de ontvangers te stelen door te beweren dat zij een loterij hebben gewonnen. Het moet worden benadrukt dat deze spammail op geen enkele manier in verband wordt gebracht met de FIFA, FIFA of het wereldkampioenschap voetbal.

Wat is "Phone Update Recommended"?

Tijdens het inspecteren van malafide webpagina's ontdekten onze onderzoekers de "Phone Update Recommended" zwendel, die gericht is op gebruikers van Android-toestellen. Deze zwendel probeert bezoekers te verleiden tot het downloaden/installeren en/of kopen van aanbevolen software - door te beweren dat het de slechte prestaties van het toestel zal verbeteren.

Wat voor soort malware is Aurora?

Ons onderzoeksteam ontdekte de Aurora-malware tijdens het doorzoeken van hackerforums. De ontwikkelaars adverteren Aurora als een multifunctionele kwaadaardige software. Het promotiemateriaal van het programma stelt dat het werkt als een RAT (Remote Access Trojan), botnet, stealer, clipper en gegevensversleutelende ransomware.

Wat is Movieholic?

Movieholic is de naam van een malafide browserextensie die gemakkelijke toegang tot film streaming websites belooft. Na inspectie van deze software hebben we vastgesteld dat het werkt als adware. Met andere woorden, Movieholic voert opdringerige advertentiecampagnes uit, en het heeft functies voor het traceren van gegevens.

Wat is Elibomi?

Elibomi is multifunctionele malware die gericht is op Android-besturingssystemen (OS'en). Dit schadelijke programma kan verschillende acties uitvoeren op geïnfecteerde apparaten, en het kan een breed scala aan gevoelige gegevens stelen. Deze malware bestaat al minstens sinds 2020 en heeft meerdere iteraties.

Recentelijk is waargenomen dat Elibomi wordt verspreid in smishing- (SMS phishing) en e-mail-spamcampagnes die zijn gericht op Indiase gebruikers. Volgens onderzoekers van Trend Micro zijn er verschillende grote campagnes gericht op gebruikers van populaire Indiase banken. Naast Elibomi omvatten deze criminele operaties de schadelijke programma's AxBanker, FakeReward, IcRAT en IcSpy. Momenteel is er onvoldoende bewijs om deze campagnes aan één bron te koppelen.

Wat is FakeReward?

FakeReward is de naam van een kwaadaardig programma dat gericht is op Android-toestellen. Het is ontworpen om persoonlijk identificeerbare en bankgerelateerde informatie te verkrijgen. Er zijn meerdere varianten van FakeReward; op het moment van schrijven zijn er minstens vijf versies gesignaleerd.

FakeReward is actief verspreid via smishing (SMS phishing) campagnes. Deze sms'jes waren gericht op klanten van de drie grootste Indiase banken.

Onderzoekers van Trend Micro hebben verschillende spamcampagnes ontdekt die gericht waren op Indiase gebruikers. Deze operaties omvatten de volgende malware - AxBanker, Elibomi, IcRAT en IcSpy. Momenteel kunnen deze campagnes echter niet definitief met elkaar in verband worden gebracht.

Wat is AxBanker?

AxBanker is een Android-specifieke bankmalware. Zoals zijn classificatie aangeeft, probeert deze kwaadaardige software bankgegevens te verkrijgen. AxBanker is gebruikt in grote smishing (SMS phishing) campagnes gericht op Indiase gebruikers. Deze operaties waren gericht op enkele van de bekendste banken in de regio.

Onderzoek door analisten van Trend Micro heeft meerdere campagnes ontdekt die actief zijn in India en waarbij de volgende schadelijke programma's betrokken zijn: Elibomi, FakeReward, IcRAT en IcSpy. Op het moment van schrijven is er echter onvoldoende bewijs om deze campagnes met elkaar in verband te brengen.

Wat voor soort malware is Ahmyth?

Ahmyth is een Remote Access Trojan (RAT) gericht op Android-gebruikers. Het wordt verspreid via getrojaniseerde (valse) toepassingen. Ahmyth RAT steelt cryptocurrency en bankgegevens, 2FA-codes, vergrendelingswachtwoorden en maakt schermafbeeldingen.

Wat voor soort malware is Cypher?

Cypher is de naam van een Trojan voor beheer op afstand (RAT) die gericht is op Android-gebruikers. Hiermee kunnen bedreigers geïnfecteerde apparaten bewaken en controleren (verschillende acties uitvoeren op geïnfecteerde apparaten). De makers van Cypher bieden drie abonnementen aan: 100 dollar per maand, 200 dollar voor drie maanden en 400 dollar voor een levenslang abonnement.