Inspeccionámos a aplicação App_updater e descobrimos que é um programa suportado por publicidade da família Pirrit. Uma vez instalado, o App_updater fornece anúncios irritantes e muitas vezes enganosos aos utilizadores. Além disso, pode recolher silenciosamente vários dados. Os utilizadores afet
Durante a nossa análise da aplicação, observámos que esta apresenta anúncios irritantes e indesejados. Por esta razão, classificámos PartitionActivity como adware. Normalmente, os utilizadores são enganados para instalar aplicações como PartitionActivity (muitas vezes fazem-no sem saber que esta
Classificámos a JoopApp como uma aplicação indesejada porque pelo menos um fornecedor de segurança assinala o seu instalador como malicioso no VirusTotal. Ter aplicações como a JoopApp instaladas nos computadores pode representar riscos de segurança e privacidade. Assim, os utilizadores são aconse
Enquanto analisava os novos envios de malware para a plataforma VirusTotal, a nossa equipa de investigação descobriu o ransomware Mqpoa. Este programa encripta dados e exige pagamento para a sua desencriptação. No nosso sistema de testes, o Mqpoa encriptou ficheiros e renomeou-os. Os nomes origin
Depois de inspeccionarmos o e-mail "Someone Used Your Webmail Password", determinámos que se trata de spam. Este e-mail está a promover um esquema de phishing que visa as credenciais de início de sessão do e-mail, alegando que uma tentativa de início de sessão não reconhecida foi bloqueada.
Os nossos investigadores encontraram a aplicação Lobelia enquanto investigavam novas submissões de ficheiros para a plataforma VirusTotal. Após uma inspeção mais detalhada, determinámos que é um adware da família Pirrit. O software suportado por publicidade funciona através da execução de campan
O "Please Install The Root Certificate" é um esquema online que prolifera malware. Inclui falsos alertas pop-up do Google Chrome que afirmam que ocorreu um erro ao exibir um site. O esquema fornece passos para resolver o falso problema, o que leva as vítimas a infetar os seus dispositivos com malw
Esta extensão de navegador "Online Security" é falsa porque imita uma extensão legítima com o mesmo nome. O software imitador tem capacidades de rastreio de dados e pode modificar o comportamento dos navegadores. Os nossos investigadores descobriram esta extensão maliciosa numa configuração de in
Os nossos investigadores encontraram a aplicação ServerInput enquanto investigavam novas submissões no site VirusTotal. Depois de examinar esta aplicação, determinámos que o ServerInput é um adware da família de malware AdLoad. O software suportado por publicidade executa campanhas de publicidad
Telixsearch.com é o endereço de um motor de busca falso promovido pelo sequestrador de navegador Telix Search. O software dentro desta categoria modifica as definições do navegador para apoiar (através de redireccionamentos) o site telixsearch.com. Normalmente, os sequestradores de navegad