Astaroth banking Trojan spreads in Brazil via WhatsApp worm
WhatsApp 蠕虫通过自动向受害者的联系人发送恶意消息,在巴西各地传播 Astaroth 银行木马。 Astaroth 是一种长期运行的巴西银行恶意软件,它通过滥用 WhatsApp Web 进行传播,演变成了一场名为 Boto Cor-de-Rosa 的新活动。该恶意软件获取受害者的 WhatsApp 联系人列表,并自动向每个联系人发送恶意消息,[...]
Doctor Web’s review of virus activity on mobile devices in 2025
一月 15, 2026概述2025年,Android设备用户最有可能遇到展示广告的木马和用于欺诈目的的虚假应用程序。与前一年一样,最常见的不需要的软件程序是那些提供类似游戏任务以换取虚拟奖励的软件程序。用户被承诺能够将奖励兑换成真实货币,但实际上并没有提供这样的机会。最活跃的风险软件程序是使用 NP Manager 工具修改的应用程序。该工具对修改后的程序代码进行混淆和保护,使其更难以被分析和检测,并且一旦程序被修改,还可以绕过数字签名验证。最常检测到的广告软件程序是非官方的 WhatsApp Messenger mods,它们在使用应用程序时自动打开广告链接。去年,记录了新的恶意软件被植入各
Doctor Web’s Q4 2025 review of virus activity on mobile devices
2026年1月12日根据大蜘蛛安全空间针对移动设备收集的检测统计数据,显示侵入性广告的木马Android.MobiDash和Android.HiddenAds再次成为最普遍的Android威胁。与此同时,它们的活动减少,在受保护设备上检测到它们的频率分别降低了 43.24% 和 18.06%。这些恶意程序之后是 Android.Siggen 家族的木马,其中包括功能各异的恶意软件。它们被发现的频率也较低,降低了 27.47%。与此同时,观察到明显的银行木马活动,用户遇到它们的频率增加了 65.52%。这一增长主要归功于 Android.Banker 家族的成员。此类恶意程序会拦截带有一次性代码
Fake WinRAR downloads hide malware behind a real installer
我们解压了一个木马化的 WinRAR 下载文件,该下载文件将 Winzipper 恶意软件隐藏在真实安装程序的后面。
Fake Booking.com lures and BSoD scams spread DCRat in European hospitality sector
PHALT#BLYX 通过虚假预订电子邮件和 BSoD 诱饵以欧洲酒店为目标,诱骗员工安装 DCRat 远程访问木马。研究人员发现了 2025 年 12 月下旬的一项名为 PHALT#BLYX 的活动,该活动针对欧洲酒店,发送虚假的 Booking 主题电子邮件。使用 ClickFix 式的诱饵将受害者重定向到虚假的 BSoD 页面,提示他们应用“修复”。多阶段攻击最终 [...]
The best malware removal software of 2025: Expert tested and reviewed
如果您需要从设备中根除恶意软件,请查看我们最喜欢的、久经考验的解决方案,它们可以轻松处理间谍软件、特洛伊木马等。
