KQGSランサムウェアウイルスを削除します

ヘルガ・スミス行進 11, 2022最終更新: 行進 12, 2022

19 1 分読み

ボットネットサイクロプス点滅, where it posed as a QR code reader (QR Code & Barcode – Scanner) and managed to spread to more than 10,000 デバイス. The malware targets users of more than 400 banking and financial applications, including those from Russia, AndroidマルウェアRoamingMantisは、マルウェアとフィッシング攻撃を使用して、ドイツとフランスのAndroidおよびiPhoneユーザーを標的としています, and the United States.

According to a report from Cleafy, ログイン画面で、ユーザーが開始する前にアカウントにログインする必要があります-infected applications act as droppers. あれは, they get to the Google Play Store without malicious code and request minimal permissions from the user, so that it is difficult for reviewers and Google’s automated checks to detect anything suspicious.

加えて, trojanized applications actually work, delivering the promised functionality, so the reviews about them are mostly positive.

ボットネットサイクロプス点滅

例えば, QR Code & Barcode – Scanner that was discovered in February, looked like a regular utility for scanning QR codes. しかしながら, once installed, the app requested an update via a pop-up message, and instead of the standard procedure set by the Play Store rules, the update was downloaded from an external source.

The experts traced the source of these downloads to two GitHub repositories owned by the user feleanicusor and containing several samples of the TeaBot malware, uploaded on February 17, 2022.

ボットネットサイクロプス点滅
Attack scheme

Once this “update” is complete, TeaBot is downloaded to the victim’s device as a new QR Code Scanner: Add-On application. This application starts automatically and requests the rights to use Accessibility Services to perform the following functions:

view the device screen and create screenshots that show login credentials, two-factor authentication codes, SMS content, 等々;
automatic granting of additional permissions to malware in the background, which does not require user intervention.

ボットネットサイクロプス点滅

興味深いことに, earlier versions of TeaBot, discovered in January 2021 and studied by Bitdefender, exited if they detected that the victim was in the United States. Now TeaBot also attacks users from the United States, and also received support for Russian, Slovak and Chinese languages, あれは, the malware attacks any users without making exceptions.

さらに, compared to samples from early 2021, the malware is now more obfuscated, and the number of its target applications has increased by 500% – これは、第4四半期の最初の2か月のほぼ2倍です。 60 に 400. These include banking and insurance applications, as well as cryptocurrency wallets and exchange solutions cryptocurrencies.

私たちもそれを書いたことを思い出させてくださいログイン画面で、ユーザーが開始する前にアカウントにログインする必要があります ログイン画面で、ユーザーが開始する前にアカウントにログインする必要があります ログイン画面で、ユーザーが開始する前にアカウントにログインする必要があります, そしてそれ AbstractEmu Androidマルウェアはスマートフォンを「根絶」し、検出を回避します.

タグ

ヘルガ・スミス行進 11, 2022最終更新: 行進 12, 2022

19 1 分読み

KQGSランサムウェアウイルスを削除します

ヘルガ・スミス

返信を残します返信をキャンセル

BGZQ ランサムウェアウイルスを削除する (+.bgzq ファイルを復号化する)

BGJS ランサムウェアウイルスを削除する (+.bgjs ファイルを復号化する)

KAAA ランサムウェアウイルスを削除する (+.file ファイルを復号化する)

UAJS ランサムウェアウイルスを削除する (+.uajs ファイルを復号化する)

UAZQ ランサムウェアウイルスを削除する (+.uazq ファイルを復号化する)

VOOKランサムウェアウイルスを削除する (+.vook ファイルを復号化する)

LOOY ランサムウェアウイルスを削除する (+.looyファイルを復号化する)

KOOL ランサムウェアウイルスを削除する (+.koolファイルを復号化する)

NOOD ランサムウェアウイルスを削除する (+.nood ファイルを復号化する)

WIAWランサムウェアウイルスを削除する (+.wiaw ファイルを復号化する)

WISZ ランサムウェアウイルスを削除する (+.wisz ファイルを復号化する)

LKFR ランサムウェアウイルスを削除する (+.lkfr ファイルを復号化する)

LKHY ランサムウェアウイルスを削除する (+.lkhy ファイルを復号化する)

LDHYランサムウェアウイルスを削除する (+.ldhy ファイルを復号化する)

KVIP ランサムウェアウイルスを削除する (+.kvip ファイルを復号化する)

ヘルガ・スミス

専門家がGooglePlayストアでXenomorphマルウェアを発見しました

デフォルトの管理者パスワードがより安全なパスワードに変更されていることを確認してください

返信を残します返信をキャンセル

関連記事

新しいバージョンのMagniberランサムウェアがWindowsを脅かす 11 ユーザー

GoodWill Extortionistは、犠牲者に善行を強制します

ロシアのFrontonボットネットは、大規模なDDoS攻撃以上のことを実行できます

MicrosoftがXorDdosマルウェアアクティビティの増加を警告