Търсене
Close this search box.

SpyNote: Пазете се от този троянец за Android, който записва аудио и телефонни обаждания

Банковият троянец за Android, известен като SpyNote, е преправен, за да се разкрият разнообразните му функции за събиране на информация.

Според F-Secure веригите от атаки, включващи шпионския софтуер, обикновено се разпространяват чрез SMS фишинг кампании и подмамват потенциалните жертви да инсталират приложението, като кликнат върху вградената връзка.

Освен че иска инвазивни разрешения за достъп до регистрите на повикванията, камерата, SMS съобщенията и външното хранилище, SpyNote е известен с това, че скрива присъствието си от началния екран на Android и екрана Recents, за да затрудни откриването си.

SpyNote Android Trojan

„Зловредното приложение SpyNote може да бъде стартирано чрез външен тригер“, заяви изследователят от F-Secure Амит Тамбе в анализ, публикуван миналата седмица. „При получаване на намерението зловредното приложение стартира основната дейност.“

Но най-важното е, че то търси разрешения за достъп, като впоследствие ги използва, за да си предостави допълнителни разрешения за записване на аудио и телефонни разговори, регистриране на натискания на клавиши, както и заснемане на екранни снимки на телефона чрез API MediaProjection.

По-подробното разглеждане на зловредния софтуер разкри наличието на т.нар. diehard услуги, които имат за цел да устоят на опитите, направени от жертвите или от операционната система, за прекратяването му.

SpyNote Android Trojan

Това се постига чрез регистриране на излъчващ приемник, който е проектиран така, че да го рестартира автоматично, когато е на път да бъде изключен. Нещо повече, потребителите, които се опитват да деинсталират злонамереното приложение, като отидат в Настройки, са възпрепятствани да го направят, като затварят екрана с менюто чрез злоупотреба с API за достъпност.

„Образецът на SpyNote е шпионски софтуер, който записва и краде разнообразна информация, включително натискания на клавиши, записи на повиквания, информация за инсталирани приложения и т.н.“, казва Тамбе. „Той остава скрит на устройството на жертвата, което го прави труден за забелязване. Освен това деинсталирането му е изключително трудно.“

„В крайна сметка на жертвата остава само възможността да извърши възстановяване на фабричните настройки, като по този начин губи всички данни.“

Разкритието идва в момент, когато финландската фирма за киберсигурност подробно описа фалшиво приложение за Android, което се маскира като актуализация на операционната система, за да подмами целите да му предоставят разрешения за услуги за достъп и да ексфилтрират SMS-и и банкови данни.

Източник: The Hacker News

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
Бъдете социални
Още по темата
22/03/2024

Над 800 npm пакети с несъот...

Ново изследване откри над 800 пакета...
16/03/2024

Зловредният софтуер Ande Lo...

Заплахата, известна като Blind Eagle, е...
28/02/2024

Новата версия на IDAT loade...

Хакерска група, проследена като „UAC-0184“, е...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!