Researchers Uncover BTMOB Malware Capable of Taking Over Android Phones cysecurity.news/2026/06/rese… #AndroidMalware #AndroidSecurity #BTMOBMalware

NFCShare Android malware spreads via fake banking app updates on GitHub reconbee.com/nfcshare-androi… #NFCShare #androidmalware #fakebanking #GitHub #cyberattack

Fake banking app updates hosted on GitHub are being used to spread the NFCShare Android malware, targeting users with convincing impersonations of legitimate banking apps. #CyberSecurity #AndroidMalware #MobileSecurity #BankingSecurity #ThreatIntelligence

🛑 แจ้งเตือน ระวังมิจฉาชีพอาศัยกระแส FIFA World Cup 2026 หลอกขายตั๋วปลอม สร้างเว็บไซต์เลียนแบบ ขโมยบัญชีผู้ใช้งาน และแพร่กระจายมัลแวร์ผ่านแอปสตรีมมิงเถื่อน ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ขอแจ้งเตือนประชาชน ผู้ใช้งานอินเทอร์เน็ต หน่วยงาน และองค์กร ให้เพิ่มความระมัดระวังต่อภัยหลอกลวงออนไลน์ที่แอบอ้างการแข่งขัน FIFA World Cup 2026 ซึ่งมีกำหนดจัดขึ้นระหว่างวันที่ 11 มิถุนายน – 19 กรกฎาคม 2569 ในสหรัฐอเมริกา แคนาดา และเม็กซิโก [1] โดยมีรายงานว่ามิจฉาชีพได้เริ่มใช้กระแสความสนใจของแฟนฟุตบอลทั่วโลกในการสร้างเว็บไซต์ปลอม เลียนแบบหน้าเข้าสู่ระบบของ FIFA หลอกขายตั๋วและสินค้าที่ระลึกปลอม รวมถึงเผยแพร่แอปสตรีมมิงเถื่อนที่แฝงมัลแวร์สำหรับขโมยข้อมูลและควบคุมอุปกรณ์ของเหยื่อ [2] รายงานระบุว่า มีการตรวจพบโดเมนที่เกี่ยวข้องกับ FIFA World Cup 2026 จำนวนมากซึ่งถูกใช้หรืออาจถูกใช้เพื่อการหลอกลวง โดยบางเว็บไซต์ถูกออกแบบให้มีลักษณะคล้ายเว็บไซต์ทางการของ FIFA อย่างแนบเนียน เพื่อหลอกให้ผู้ใช้งานกรอกข้อมูลบัญชี FIFA ID [3] ข้อมูลบัตรชำระเงิน หรือข้อมูลส่วนบุคคลอื่น ๆ หากเหยื่อหลงเชื่อ ผู้ไม่หวังดีอาจนำบัญชีไปยึดครอง ขโมยตั๋วที่ผูกกับบัญชี นำข้อมูลไปขายต่อ หรือใช้เพื่อขยายผลในการโจมตีรูปแบบอื่น --- ด้วยความปรารถนาดี สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) / ThaiCERT #ThaiCERT #CyberSecurity #Alert #NCSA #แจ้งเตือนภัยไซเบอร์ #FIFAWorldCup2026 #WorldCup2026 #Phishing #Scam #Malware #BankingTrojan #FakeWebsite #TicketScam #SocialMediaScam #AndroidMalware #CredentialTheft #ความมั่นคงปลอดภัยไซเบอร์ แหล่งอ้างอิง [1] dg.th/8mt4aq9j6k [2] dg.th/wdtqj0obnp [3] dg.th/ve49s53jau

ICICI Bank Phishing site #Phishing site impersonating ICICI Bank lure victims with expiring reward points worth ₹4,925. hxxps://www.getrewardslogin[.]online Analysis of the JavaScript reveals credential harvesting via a Firebase backend. The phishing flow collects Aadhaar, PAN, DOB, address, mobile number, email, card details, ATM PIN, and OTPs. The site also push an APK file. The downloaded APK is likely intended for credential theft and further device compromise. File hash: 5af77b5f5d014162cd3bf43314ebb91f39658c5be335c1efff7c9564e298e719 IOCs: getrewardslogin[.]online vishuicmix[.]firebaseapp[.]com vishuicmix[.]firebasestorage[.]app /public/rathd/rewards.apk /public/apkhd/rewards.apk #Phishing #AndroidMalware @ICICIBank @Cyberdost @IndianCERT

Always comical when malware authors leave a message for when the binary is eventually analyzed 😄 Context: Android ransomeware with loaded JNI native code, message was left in a native library. Analyzed on: openapk.ai #android #androidmalware #malware

IOCs: - rto-seva[.]online/parivahan/app/ - ata011.b-cdn[.]net/final-2d0d6519.apk - MD5: 88699d567254fa954f0394347317e1df - fir-[REDACTED]-rtdb.firebaseio.com Reported to Google CERT-In & Bunny CDN If you get a challan SMS with a link DO NOT click. (12/12) #AndroidMalware

Fake APK Apps Fuel 190% Rise in Digital Fraud Across Karnataka cysecurity.news/2026/05/fake… #AndroidMalware #AndroidSecurity #APKFraud

170.205.37[.]154[:]8000 @500mk500 @ViriBack @skocherhan @JAMESWT_WT @malwrhunterteam #Titanium #HVNC #Panel #CTI #BlueTeam #AndroidMalware Strictly for defensive purpose

New #IOC related to #BTMOB #RAT 102.220.88[.]4[:]88 btmob-rat[.]com 64.89.161[.]92 ref: welivesecurity.com/en/malwar… @500mk500 @ViriBack @skocherhan @BlinkzSec @JAMESWT_WT @ESETresearch @malwrhunterteam #Panel #CTI #BlueTeam #AndroidMalware Strictly for defensive purpose

Cyble analyzes OverlayPhantom, an Android banking trojan targeting 180 apps across 10 countries, stealing credentials via fake overlays and real-time screen streaming. cyble.com/blog/overlayphanto… #AndroidMalware #ThreatIntel #BankingTrojan #CredentialTheft

Rising Digital Invitation Scams Highlight Need for Strong Cyber Awareness cysecurity.news/2026/05/risi… #AndroidMalware #APKMalware #CyberAttacks

#CYFIRMAResearch has identified a sophisticated #Android #malware campaign, #KYCShadow, distributed via #WhatsApp, impersonating Bank KYC and e-Challan services to compromise financial users at scale. #ThreatIntelligence #AndroidMalware #BankingFraud #CyberSecurity #MobileThreats #MalwareAnalysis #ThreatResearch #CYFIRMA cyfirma.com/research/kycshad…

A new and dangerous threat has emerged for Android users - a type of malware that appears to be a normal app, but can take full control of the entire device as soon as it is installed. Users are trapped through APK files sent under the guise of "Banking app" or "customer support." Once accessibility permissions are granted, the attacker can silently access the phone - including OTPs, SMS, calls, and personal data. This is what makes this attack so dangerous the user doesn't even realize it, and control slips into the attacker's hands. An advisory on this threat has been issued by i4c, MHA - read the full details here: i4c.mha.gov.in/theme/resourc…... Keep in mind: Never download unknown APK files Install apps only from official app stores Do not enable accessibility permissions without understanding them Uninstall suspicious apps immediately #AndroidMalware #CyberSecurityIndia #MobileSecurity #StaySafeOnline #CyberAwareness @AdgpArmedJK @SIAJKPolice @Traffic_hqrs @RailwayPoliceJK @KashmirPolice @ZPHQJammu @igp_jammu @crimebranchjkp @DigJsk @UHqrs @digrprange @rphqdkr_jkp @DIGCKRSGR @dig_north @DigSkr @KathuaPolice @sambapolice @Dis_Pol_Jammu @UdhampurPolice @REASIPOLICE @dpododa @SSPKishtwar @RambanPolice @RAJOURIPOLICE @Poonch_Police @SrinagarPolice @BudgamPolice @Gbl_Police @BaramullaPolice @SoporePolice @bandiporapolice @HandwaraP @policekulgam @AnantnagPolice @policekulgam @AwantiporPolice @ShopianPolice @ssppul #NashaMuktJammuKashmirAbhiyan #100DaysCampaign

Android users के लिए एक नया और खतरनाक threat सामने आया है — ऐसा malware जो दिखने में normal app लगता है, लेकिन install होते ही पूरे device का control ले सकता है। “Banking app” या “customer support” के नाम पर भेजी गई APK files के जरिए users को trap किया जाता है। एक बार accessibility permissions मिलते ही attacker silently phone access कर सकता है - OTP, SMS, calls और personal data तक। यही इस attack को dangerous बनाता है - user को पता भी नहीं चलता और control attacker के पास चला जाता है। इस threat पर i4c, MHA द्वारा advisory जारी की गई है - पूरी जानकारी यहाँ पढ़ें: i4c.mha.gov.in/theme/resourc… ध्यान रखें: • Unknown APK files कभी download न करें • Apps सिर्फ official app store से ही install करें • Accessibility permissions बिना समझे enable न करें • Suspicious app दिखे तो तुरंत uninstall करें #AndroidMalware #CyberSecurityIndia #MobileSecurity #StaySafeOnline #CyberAwareness