Unsere Forscher entdeckten die TrustedSafeFinder Adware beim Durchsuchen neuer Einträge auf der VirusTotal-Website. Diese werbegestützte Software ist Teil der AdLoad Malware-Familie. Die Adware ist so konzipiert, dass sie durch Werbung Einnahmen für ihre Entwickler generiert. Adware funk
Bei der Überprüfung der Tiaoq App haben wir festgestellt, dass sie keine legitimen Funktionen aufweist und von mehreren Sicherheitsanbietern als bösartig eingestuft wurde. Darüber hinaus werden ihre Komponenten verwendet, um einen Malware-Loader namens "Legion Loader" zu installieren. Wenn die Tia
Boramae ist ein Programm vom Typ Ransomware. Es ist darauf ausgelegt, Daten zu verschlüsseln und Lösegeld für die Entschlüsselung zu verlangen. Boramae fügt an die Dateinamen der verschlüsselten Dateien eine eindeutige, dem Opfer zugewiesene ID und eine ".boramae" Erweiterung an, z. B. wird eine D
Unsere Entdeckung von M142 HIMARS erfolgte während der Analyse von Malware-Samples, die bei VirusTotal eingereicht wurden, und zeigte, dass diese Malware Ransomware ist, die zur MedusaLocker-Familie gehört. M142 HIMARS wurde entwickelt, um Dateien zu verschlüsseln und an sie ".M142HIMARS" anzuhäng
Bei unserer Untersuchung von Koaiw App haben wir festgestellt, dass diese App keine nützlichen Funktionen hat. Außerdem entdeckten wir, dass ihre Komponenten verwendet werden, um einen Malware-Loader namens Legion Loader zu liefern. Außerdem wurde die Koaiw App von mehreren Sicherheitsanbietern al
Unsere Forscher fanden Utoaqk App, als sie ein Installationsprogramm untersuchten, das von der betrügerischen Website getpremiumapp[.]monster beworben wurde. Bei dieser Software handelt es sich um eine PUA (Potentiell Unerwünschte Anwendung). Die meisten Anwendungen dieser Klassifizierung haben sc
Kotalq App ist eine PUA (potenziell unerwünschte Anwendung), die als Dropper für die Legion Loader Malware fungiert. Unsere Forscher entdeckten ein Installationsprogramm mit Kotalq App, das auf einer unseriösen Webseite beworben wurde. Zusätzlich zu der Malware hat diese PUA auch die gefälschte B
NativeWorm ist ein Informationsdieb, der auf Android-Geräte abzielt. Er kann sensible Daten ohne das Wissen des Opfers abgreifen. NativeWorm kann zu Leistungsproblemen, Datenverlust, Datenschutzverletzungen und anderen Problemen führen. Benutzer sollten ihn sofort entfernen, wenn sie vermuten, das
BackConnect (BC) ist eine Malware, die eine Verbindung zwischen dem infizierten Gerät und einem vom Angreifer kontrollierten Command-and-Control-Server (C&C) herstellt. Die Malware wurde mit dem QakBot Loader in Verbindung gebracht und in derselben Infrastruktur gefunden, die auch für die Verb
Yandex.ru ist eine legitime russische Internet-Suchmaschine, die durch eine Vielzahl von betrügerischen Anwendungen beworben wird. Diese Anwendungen/Browser-Erweiterungen bieten in der Regel eine Reihe "nützlicher Funktionen" an; sie dringen jedoch oft ohne die Zustimmung des Benutzers in das Syst