Formação: Mestrado em Engenharia Informática pela Universidade Técnica de Kosice.
Experiência profissional: Sou analista de malware.
Posição e história na ESET: Entrei na ESET como pesquisador de malware, em 2011.
Qual é o malware que mais odeia?: O adware e o ransomware.
Hobby: Musculação, squash e ler.
Qual é a regra de ouro no ciberespaço?: Seja razoavelmente paranoico.
Qual é a sua atividade ou jogo favorito no computador?: Elasto Mania.
O grupo StrongPity está propagando uma versão maliciosa do Telegram para Android apresentada como um aplicativo chamado Shagle, um serviço de vídeo chat que não conta com uma versão mobile.
As falsas VPNs utilizadas nesta campanha em andamento roubam contatos, mensagens SMS, chamadas telefônicas gravadas e até mesmo mensagens de chat de app como Sinal, Viber e Telegram.
O grupo APT-C-50 continua direcionado aos iranianos através da campanha Domestic Kitten. Desta vez, os criminosos estão utilizando uma nova versão do malware FurBall que se faz passar por um aplicativo de tradução para Android.
Saiba quais são os tipos de malware mais perigosos para Android e entenda como eles podem atingir os dispositivos com este sistema operacional.
Pesquisadores da ESET analisaram uma campanha de espionagem direcionada a dispositivos móveis e que visa o grupo étnico curdo. A campanha está ativa desde pelo menos março de 2020.
Identificamos no iOS alguns serviços de encurtamento de URL utilizados para distribuir spam por meio do calendário nos dispositivos das vítimas.
A equipe de ESET Research revela que muitos aplicativos de stalkerware para Android estão repletos de vulnerabilidades que colocam ainda mais as vítimas em perigo e expõem a privacidade e a segurança dos próprios espiões.
Os pesquisadores da ESET descobriram uma nova versão do software espião para Android usado pelo grupo de ameaças APT-C-23 contra alvos no Oriente Médio.
Pesquisadores da ESET analisaram um novo ransomware para Android direcionado a usuários do Canadá que se faz passar por um aplicativo oficial de rastreamento da Covid-19.
Pesquisadores descobriram um trojan bancário para Android direcionado a usuários do Brasil. O app, chamado Defensor ID, tenta roubar dados de acesso de qualquer aplicativo instalado, mensagens de e-mail e códigos de verificação em duas etapas.
Os pesquisadores da ESET descobriram uma campanha de adware ativa há um ano no Google Play e rastrearam seu operador. Os aplicativos envolvidos, instalados oito milhões de vezes, usam vários truques para evitar a detecção.
A ESET analisou um malware escondido dentro de um aplicativo de rádio. A ameaça foi criada a partir da ferramenta de espionagem de código aberto AhMyth.
Uma nova família de ransomware está afetando usuários do Android. A ameaça se propaga através de mensagens SMS que são enviadas para os contatos das vítimas.
As vítimas do golpe acabam realizando o download de uma versão "Pro" falsa.
Análise da ESET revela uma nova técnica usada para contornar a autenticação de dois fatores baseada em SMS que consegue enganar as recentes restrições de permissões do Google para SMS.
Pesquisadores da ESET analisaram uma carteira falsa de criptomoedas presente no Google Play em um momento de alta no valor do Bitcoin.
O malware que tenta roubar criptomoedas, substituindo o endereço de uma carteira através da área de transferência, já não está mais limitado ao Windows ou às obscuras lojas de apps para Android.
Antes de serem removidos do Google Play, os aplicativos maliciosos foram instalados por quase 30.000 usuários. Saiba o que fazer para estar protegido deste tipo de malware.
Cibercriminosos novamente encontraram uma forma de se infiltrar na loja oficial da Google Play. Desta vez, oferecendo apps falsos que se passam por bancos internacionais e Exchange de criptomoedas para roubar dados pessoais.
Prometendo aumentar o limite de crédito para os usuários de três bancos indianos, os aplicativos maliciosos extraíam os detalhes do cartão de crédito e as credenciais de acesso do sistema home banking usando formulários falsos que os usuários completavam. Em seguida, os dados eram vazados na Internet.
