Un'esca fraudolenta a tema affitti, un APK sideloaded e una richiesta di Accessibility Service mostrano come il malware mobile possa trasformare una funzione di supporto in un piano di controllo.
Il trojan Android viene descritto come mirato a 200 applicazioni e capace di prendere il controllo dei dispositivi infetti, un promemoria che la frode mobile spesso inizia con l'abuso della fiducia, non con la forza bruta.
Un nuovo trojan bancario per Android recentemente divulgato viene descritto come capace di prendere il controllo completo del dispositivo, e il caso evidenzia quanto possa essere pericoloso l'abuso dei permessi anche senza un exploit del kernel.
Il bollettino Android di giugno di Google segnala CVE-2025-48595 nel livello framework, dove un bug di privilege escalation senza clic può contare più di quanto suggerisca il titolo.
Una minaccia Android distribuita tramite phishing viene descritta come capace di rubare denaro, prelevare dati dal dispositivo e fornire a un operatore accesso remoto - un promemoria che una sola installazione sbagliata può trasformarsi in una compromissione mobile completa.
Una famiglia di malware Android riemersa sta passando dal furto rumoroso di credenziali a un modello più duraturo di takeover del dispositivo, mirato ad app bancarie, fintech, wallet e autenticazione.