Una catena di phishing rivolta a Spagna e Portogallo abbina un PDF ingannevole a geofencing, steganografia e infrastruttura di comando rotante per rendere più difficile l'analisi.
Una campagna Ousaban selettiva che prende di mira Spagna e Portogallo mostra come il geofencing e la distribuzione in più fasi possano trasformare un semplice esca in un varco per malware strettamente controllato.
La campagna malware legata a Rokarolla mostra come gli strumenti di frode mobile possano resistere alla pressione su un canale di controllo associando siti di impersonificazione a infrastrutture di comando di riserva e all'abuso dei permessi.
Un'esca contraffatta di Google Play Protect mostra come il malware mobile possa usare marchi familiari, abuso dell'Accessibility Service e overlay per spingere gli utenti a consegnare l'accesso finanziario.
La famiglia di malware collegata alle frodi bancarie su Android è interessante non per un singolo trucco, ma per il modo in cui trasforma le normali funzioni dello smartphone in un potenziale livello di controllo per gli attaccanti.
Il trojan Android viene descritto come mirato a 200 applicazioni e capace di prendere il controllo dei dispositivi infetti, un promemoria che la frode mobile spesso inizia con l'abuso della fiducia, non con la forza bruta.
Domini typosquatted, pagine-esca create con IA e un prompt ClickFix possono trasformare una normale visita web nell'esecuzione di PowerShell e nel rilascio di un trojan bancario.
Un banker mobile etichettato Rokarolla mostra come pagine di phishing, prompt simili agli originali e furto di credenziali in stile overlay possano trasformare un singolo tocco in un compromesso finanziario.
Rokarolla mostra come una legittima funzione di accessibilità possa trasformarsi in un motore di frode quando si combinano inganno, sideloading e cattiva gestione dei permessi.
Un Trojan per Android descritto di recente è collegato a obiettivi crypto e bancari, mostrando come l'accesso agli appunti, la gestione delle chiamate e l'abuso dell'accessibilità possano diventare un pratico kit di strumenti per le frodi.
I ricercatori di sicurezza affermano che il nuovo trojan bancario combina acquisizione del PIN, intercettazione degli SMS, riscrittura degli appunti e soppressione dei controlli di sicurezza in un unico stack di frode mobile.
Un nuovo trojan bancario per Android recentemente divulgato viene descritto come capace di prendere il controllo completo del dispositivo, e il caso evidenzia quanto possa essere pericoloso l'abuso dei permessi anche senza un exploit del kernel.
Un trojan Android guidato dal phishing usa app bancarie simili all'originale e il sideloading approvato dall'utente per portare il furto dei dati delle carte NFC nei normali flussi di lavoro mobile.
Un trojan Android rielaborato sta usando app bancarie false e il mimicry del marchio per spingere il furto di carte di pagamento più in profondità nel livello mobile.
Domini FIFA simili a quelli ufficiali, annunci social falsi e app di streaming malevole stanno trasformando un grande evento sportivo in un'operazione di frode a più livelli.
Una minaccia Android distribuita tramite phishing viene descritta come capace di rubare denaro, prelevare dati dal dispositivo e fornire a un operatore accesso remoto - un promemoria che una sola installazione sbagliata può trasformarsi in una compromissione mobile completa.
Una nuova campagna di Grandoreiro riportata mostra come un trojan bancario possa sopravvivere agli arresti, cambiare operatori e continuare a inseguire gli stessi flussi finanziari che rendono redditizia la frode.
Una normale fattura elettronica può sembrare innocua a prima vista, ed è proprio per questo che i gruppi criminali continuano a trasformare la documentazione aziendale affidabile in un canale di consegna del malware.
Una variante di TrickMo recentemente osservata abbina il command-and-control basato su TON al pivoting SOCKS5, una combinazione che può rendere i dispositivi Android infetti più difficili da tracciare e più facili da abusare.
Una famiglia di malware Android riemersa sta passando dal furto rumoroso di credenziali a un modello più duraturo di takeover del dispositivo, mirato ad app bancarie, fintech, wallet e autenticazione.