Android Marcher: Continuously Evolving Mobile Malware
概要
Founded in 2013, the Android Marcher mobile malware has widely been targeting Google Play -- harvesting user credentials and credit card data. The malware waits for victims to open the Google Play store and then displays a fake html overlay page asking for credit card information. The fake page will not go away until the user provides the payment information.
Created: 2026-02-23
Indicators
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 4.54
Matched TTPs:
- T1682 - Query Public AI Services
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1016.002 - Wi-Fi Discovery
MITREへのリンク →
Score: 6.14
Matched TTPs:
- T1016.002 - Wi-Fi Discovery
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1016.002 - Wi-Fi Discovery
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1016.002 - Wi-Fi Discovery
MITREへのリンク →
Score: 6.80
Matched TTPs:
- T1547.015 - Login Items
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 9.44
Matched TTPs:
- T1001 - Data Obfuscation
- T1132.002 - Non-Standard Encoding
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 13.43
Matched TTPs:
- T1592.002 - Software
- T1556.009 - Conditional Access Policies
- T1547.008 - LSASS Driver
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1556.009 - Conditional Access Policies
MITREへのリンク →
Score: 6.29
Matched TTPs:
- T1556.009 - Conditional Access Policies
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 6.37
Matched TTPs:
- T1556.009 - Conditional Access Policies
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 9.73
Matched TTPs:
- T1223 - Compiled HTML File
- T1547.008 - LSASS Driver
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1132.002 - Non-Standard Encoding
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1132.002 - Non-Standard Encoding
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1132.002 - Non-Standard Encoding
MITREへのリンク →
Score: 6.88
Matched TTPs:
- T1055.005 - Thread Local Storage
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 9.40
Matched TTPs:
- T1055.005 - Thread Local Storage
- T1547.008 - LSASS Driver
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1055.008 - Ptrace System Calls
MITREへのリンク →
Score: 6.80
Matched TTPs:
- T1055.008 - Ptrace System Calls
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 5.27
Matched TTPs:
- T1547.008 - LSASS Driver
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 5.27
Matched TTPs:
- T1547.008 - LSASS Driver
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 5.41
Matched TTPs:
- T1556 - Modify Authentication Process
- T1490 - Inhibit System Recovery
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.76
Matched TTPs:
- T1556 - Modify Authentication Process
- T1556.009 - Conditional Access Policies
- T1547.008 - LSASS Driver
- T1592.002 - Software
MITREへのリンク →
Score: 0.56
Matched TTPs:
- T1556 - Modify Authentication Process
- T1547.008 - LSASS Driver
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 0.55
Matched TTPs:
- T1490 - Inhibit System Recovery
- T1547.008 - LSASS Driver
- T1223 - Compiled HTML File
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design