Android Security & Malware

Відкрити в Telegram

Mobile cybersecurity channel Links: https://linktr.ee/mobilehacker Contact: mobilehackerofficial@gmail.com

📈 Аналітичний огляд Telegram-каналу Android Security & Malware

Канал Android Security & Malware (@androidmalware) у мовному сегменті Англійська є активним учасником. На даний момент спільнота об'єднує 43 915 підписників, посідаючи 3 078 місце в категорії Технології та додатки та 727 місце у регіоні США.

📊 Показники аудиторії та динаміка

З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 43 915 підписників.

За останніми даними від 17 червня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на 194, а за останні 24 години на 4, загальне охоплення залишається високим.

Статус верифікації: Не верифікований
Рівень залученості (ER): Середній показник залученості аудиторії становить 13.17%. Протягом перших 24 годин після публікації контент зазвичай збирає 5.02% реакцій від загальної кількості підписників.
Охоплення публікацій: В середньому кожен допис отримує 5 782 переглядів. Протягом першої доби публікація в середньому набирає 2 204 переглядів.
Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 12.
Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як cve-2025, exploit, rat, trojan, bypass.

📝 Опис та контентна політика

Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
“Mobile cybersecurity channel Links: https://linktr.ee/mobilehacker Contact: mobilehackerofficial@gmail.com”

Завдяки високій частоті оновлень (останні дані отримано 18 червня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.

43 915

Підписники

+424 години

+897 днів

+19430 день

5 782

Перегляди допису

~ 2 20424 години

~ 3 08348 годин

13.17%

Коефіцієнт залучення

Немає даних

Дописів на день

Ads index

beta

Архів дописів

43 917

Repost from The Bug Bounty Hunter

Code injection on Android without ptrace https://erfur.github.io/blog/dev/code-injection-without-ptrace

43 917

Delving into Dalvik: A Look Into DEX Files https://www.mandiant.com/resources/blog/dalvik-look-into-dex-files

43 917

Android and Windows RATs Distributed Via Online Meeting Lures https://www.zscaler.com/blogs/security-research/android-and-windows-rats-distributed-online-meeting-lures

43 917

Bypassing the "run-as" debuggability check on Android via newline injection (CVE-2024-0044) Attack scenario: A local attacker with ADB shell access to an Android 12 or 13 device with Developer Mode enabled can exploit the vulnerability to run code in the context of any non-system-UID app. From there, the attacker can do anything the app can, like access its private data files or read the credentials it’s stored in AccountManager https://rtx.meta.security/exploitation/2024/03/04/Android-run-as-forgery.html

43 917

NetHunter now supports #BadBluetooth HID attacks to inject keystrokes wirelessly It is also possible to modify spoofed Bluetooth device class ID to visually mimick any device, no just a keyboard https://www.mobile-hacker.com/2024/03/06/kali-nethunter-now-supports-bad-bluetooth-hid-attacks-to-inject-keystrokes-wirelessly/

43 917

AndroidDriveSignity: a Python utility designed to bypass driver signature verification in Android kernel(ARMv8.3), facilitating the loading of custom drivers https://github.com/gmh5225/AndroidDriveSignity

43 917

On-Device Fraud on the rise: exposing a recent Android Copybara fraud campaign https://www.cleafy.com/cleafy-labs/on-device-fraud-on-the-rise-exposing-a-recent-copybara-fraud-campaign

43 917

Unveiling iOS Vulnerabilities: A Deep Dive into Attacking iOS system https://blog.devsecopsguides.com/attacking-ios

43 917

NetHunter Hacker XV: Use Nmap for network scanning Nmap can also reveal open ports of file manager apps that are running local file sharing servers to allow local attacker to access files on device (video) https://www.mobile-hacker.com/2024/03/01/nethunter-hacker-xv-use-nmap-for-network-scanning/

43 917

NetHunter Hacker XIV: Find exploits using SearchSploit and setup Wi-Fi Pineapple connector https://www.mobile-hacker.com/2024/02/27/nethunter-hacker-xiv-find-exploits-using-searchsploit-and-setup-wi-fi-pineapple-connector/

43 917

Android Deep Links & WebViews Exploitations Part II https://medium.com/@justmobilesec/deep-links-webviews-exploitations-part-ii-5c0b118ec6f1

43 917

Analysis of Android HookBot malware HookBot analysis: https://cebrf.knf.gov.pl/komunikaty/artykuly-csirt-knf/362-ostrzezenia/858-hookbot-a-new-mobile-malware HookBot full report: https://cebrf.knf.gov.pl/images/HOOKBOT_CSIRT_KNF_ENG.pdf HookBuilder analysis: https://cebrf.knf.gov.pl/images/Hookbot_Builder_-_Analyze_CSIRT_KNF.pdf

43 917

Auto DNS poisoning While charging Android smartphone via computer it is possible to perform automated and even remotely controlled DNS poisoning without any user interaction Blog and video explains how it works, when it doesn't work and how to prevent it https://www.mobile-hacker.com/2024/02/20/automated-dns-poisoning-using-android-while-charging-via-computer/

43 917

Android file wiper implemented in native library as part of malware campaign https://harfanglab.io/en/insidethelab/samecoin-malware-hamas/

43 917

Anatsa (TeaBot) Android Trojan Returns: Targeting Europe and Expanding Its Reach Trojan reached on Google Play 10,000 installs, impersonating Phone Cleaner app. The current campaign involves five droppers with over 100,000 total installations https://www.threatfabric.com/blogs/anatsa-trojan-returns-targeting-europe-and-expanding-its-reach

43 917

Ghost files in the shared preferences https://valsamaras.medium.com/ghost-files-in-the-shared-preferences-8d75226c23c0

43 917

New WiFi authentication vulnerabilities discovered affecting Android, ChromeOS and Linux devices CVE-2023-52160 (“Phase-2 bypass”): This vulnerability can be exploited by an attacker to deceive the victim into connecting to a fake Wi-Fi network set up by the adversary. Once connected, the attacker can intercept and monitor the victim’s network traffic CVE-2023-52161 (“4-way bypass”): It allows an adversary to gain full access to an existing protected WiFi network, exposing existing users and devices PoC exploit is not available. https://www.top10vpn.com/research/wifi-vulnerabilities/

43 917

Android SpyNote RAT Moves to Crypto Currencies https://www.fortinet.com/blog/threat-research/android-spynote-moves-to-crypto-currencies

43 917

Dusting Off Old Fingerprints: NSO Group’s Unknown MMS Hack https://www.enea.com/insights/dusting-off-old-fingerprints-nso-groups-unknown-mms-hack/

43 917

iOS and Android Trojan harvesting facial recognition data used for unauthorized access to bank accounts https://www.group-ib.com/blog/goldfactory-ios-trojan/