O Landfall é um spyware para Android que tem como alvo dispositivos Samsung Galaxy (principalmente no Médio Oriente). Ele é capaz de gravar áudio, rastrear localização e aceder a fotos, contactos e registos de chamadas. O malware se espalha por meio de ficheiros de imagem DNG maliciosos, explorand
Testámos o malware e descobrimos que se trata de um ransomware. A nossa equipa descobriu o Zarok ao inspecionar amostras enviadas para o VirusTotal. Ao ser executado, o Zarok encripta ficheiros e acrescenta quatro caracteres aleatórios aos seus nomes (por exemplo, ".ps8v"). Por exemplo, renomeia «
Examinámos o e-mail e determinámos que se trata de uma tentativa de phishing. A mensagem fraudulenta apresenta-se como uma «notificação de atualização do serviço». Os burlões por trás dela procuram enganar os destinatários para que abram uma página enganosa e introduzam dados pessoais. Este e outr
«Dispositivo bloqueado devido ao acesso a conteúdo ilegal» é um esquema multilingue que alega que os dispositivos dos utilizadores foram bloqueados devido ao acesso repetido a recursos online contendo conteúdo pornográfico ilegal. O objetivo é enganar as vítimas para que paguem uma multa falsa, en
O BAGAJAI é um programa do tipo ransomware descoberto pelos nossos investigadores enquanto analisavam novos envios para o site VirusTotal. Este programa malicioso faz parte da família de ransomware MedusaLocker. O malware dentro desta classificação opera encriptando dados para exigir um resgate pe
O Fantasy Hub é um Trojan de Acesso Remoto (RAT) que tem como alvo dispositivos Android. O malware é vendido como Malware-as-a-Service e é capaz de controlar dispositivos infetados, extrair mensagens, contactos e mídias, além de interceptar ou manipular notificações recebidas. O Fantasy Hub deve s
O STD é um Trojan de Acesso Remoto (RAT). Malwares deste tipo permitem o acesso remoto e o controlo sobre dispositivos infetados. A primeira amostra descoberta deste trojan foi compilada a 14 de fevereiro de 2025. O programa STD é utilizado por agentes maliciosos rastreados como o «Grupo STD»; el
Inspecionámos o e-mail e descobrimos que ele está disfarçado como uma mensagem da Maersk, uma empresa de logística legítima. No entanto, trata-se de um e-mail de phishing criado para atrair os destinatários a um site falso e obter os seus dados pessoais. As vítimas deste esquema podem ter as suas
A nossa equipa inspecionou o e-mail e concluiu que se trata de uma mensagem de phishing que se faz passar por uma notificação da FedEx (uma empresa de transporte legítima). O seu objetivo é induzir os destinatários a abrir um site falso e inserir informações pessoais. Este e-mail deve ser ignorado
Inspecionámos o e-mail e descobrimos que ele contém uma notificação falsa do Spotify sobre uma assinatura supostamente expirada. Trata-se de um e-mail de phishing que contém um link para um site falso, que os golpistas usam para roubar informações pessoais de indivíduos desavisados. Ele deve ser i