Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is TrickMo?

De TrickMo banking Trojan, voor het eerst gespot in 2019, is in 2023 opnieuw opgedoken met verbeterde functies. De nieuwste versie gebruikt JsonPacker voor het verbergen van code en introduceert 45 commando's, waaronder diefstal van scherminhoud en overlay-aanvallen voor het verzamelen van referenties. Slachtoffers moeten deze malware onmiddellijk verwijderen van geïnfecteerde Android-apparaten.

Wat voor toepassing is Ravenwise?

Tijdens het inspecteren van nieuwe aanmeldingen bij VirusTotal ontdekte ons onderzoeksteam de app Ravenwise. Na onze analyse stelden we vast dat deze toepassing advertentie-ondersteunde software is. Bovendien hebben we geleerd dat Ravenwise deel uitmaakt van de Pirrit adware-familie.

Wat voor soort malware is CherryBlos?

CherryBlos is de naam van een malware die gericht is op Android-besturingssystemen. Dit schadelijke programma is geclassificeerd als een stealer en een clipper. Het werkt door cryptowalletgegevens te extraheren/infiltreren en cryptocurrency-transacties om te leiden naar portemonnees die eigendom zijn van de aanvallers.

Er zijn ten minste vier nep-apps geïdentificeerd die worden gebruikt om CherryBlos in apparaten te infiltreren. Er zijn verschillende technieken gebruikt om deze toepassingen te promoten.

Het is relevant om te vermelden dat CherryBlos is gekoppeld aan een andere malwarecampagne met de naam FakeTrade. Deze operatie bestaat uit frauduleuze geldverdienende apps die geldelijke beloningen beloven voor winkelen of andere taken. Slachtoffers kunnen hun verdiensten echter niet verzilveren.

FakeTrade-toepassingen werden gehost in de Google Play Store, maar de bekende toepassingen zijn op het moment van schrijven verwijderd. Deze campagne richtte zich wereldwijd op gebruikers, waaronder Maleisië, Mexico, Indonesië, de Filippijnen, Oeganda en Vietnam.

Wat voor soort e-mail is "We Are Interested In Your Company Products"?

"We Are Interested In Your Company Products" is een spambericht waarin een phishing-zwendel wordt gepromoot. In deze brief geeft de afzender aan dat hij geïnteresseerd is in de aankoop van producten van het bedrijf van de ontvanger. Pogingen om de potentiële aankooporder te bekijken, resulteren in omleidingen naar een phishingwebsite die is vermomd als een aanmeldingspagina voor een e-mailaccount.

Wat voor soort malware is GoldDigger?

GoldDigger is een Android Trojaans paard dat zich richt op financiële instellingen. Het is al operationeel sinds ten minste juni 2023. Dit Trojaanse paard camoufleert zichzelf als een nagemaakte Android-app en kan zowel een Vietnamees overheidsportaal als een lokaal energiebedrijf nabootsen, allemaal met het primaire doel om bankgegevens te stelen.

Wat voor soort malware is IRATA?

IRATA is de naam van een Android-specifieke malware. Dit programma heeft mogelijkheden voor spyware en stelen. Het werd ontdekt na een smishing (SMS phishing) aanval in Iran. Deze campagne bestond uit legitiem uitziende sms'jes met een link naar een nepwebsite van de overheid. De pagina spoorde bezoekers aan om een app te downloaden en een vergoeding te betalen voor de dienst.

Het is opmerkelijk dat IRATA de mogelijkheid heeft om een botnet te creëren van geïnfecteerde apparaten en dit te gebruiken om zichzelf te verspreiden via spamberichten.

Wat voor soort software is DarkiTon?

Ons onderzoeksteam ontdekte de DarkiTon browserextensie tijdens het onderzoeken van verdachte websites. Dit stukje software wordt gepromoot als een hulpmiddel voor websites dat de donkere modus met een blauw licht filter inschakelt.

Na het analyseren van deze extensie hebben we vastgesteld dat het adware is met browser hijacker mogelijkheden. DarkiTon is ontworpen om opdringerige advertentiecampagnes uit te voeren en omleidingen te genereren. Bovendien verzamelt het gevoelige gebruikersinformatie.

Wat voor toepassing is Atechny?

Atechny is een bedrieglijke toepassing die door ons onderzoeksteam werd ontdekt tijdens een routineonderzoek van nieuwe bestandsinzendingen op de VirusTotal-website. Na het analyseren van dit stuk software, hebben we vastgesteld dat het adware is die behoort tot de Pirrit familie. Atechny werkt door opdringerige advertentiecampagnes uit te voeren en het kan bijkomende schadelijke mogelijkheden hebben.

Wat voor soort malware is Tremendous?

Tremendous Banking Botnet is een Android-specifieke malware. Deze malware is zeer veelzijdig en heeft een groot aantal mogelijkheden. Sommige daarvan zijn automatische opdrachtuitvoering, injectie van schadelijke code in apps/processen, keylogging, SMS en oproepbeheer, enz.

Malware met een hoog risico zoals Tremendous kan verschillende ernstige problemen veroorzaken - vandaar dat onmiddellijke verwijdering van het grootste belang is.

Wat voor soort malware is Remo?

Remo is een Android banking Trojan die misbruik maakt van de Toegankelijkheidsservice om op illegale wijze gevoelige gegevens te verkrijgen. Deze kwaadaardige software richt zich specifiek op meer dan 50 bank- en cryptocurrency-walletapplicaties. Remo richt zijn aanvallen voornamelijk op banktoepassingen in de regio's Vietnam en India.