Moćni malver SpyNote inficira Android telefone sakriven u aplikacijama WhatsApp, Facebook, Google i aplikacijama banaka
Mobilni telefoni, 09.01.2023, 10:00 AM
Moćni malver za Androd, SpyNote, nije nov, ali prema istraživanju koje su sproveli istraživači iz ThreatFabrica, hakeri sve više koriste novu varijantu malvera za špijuniranje korisnika zaraženih Android pametnih telefona pa ovaj malver čini većinu uzoraka spywarea koje je od oktobra analizirao ThreatFabric.
SpyNote (SpyMax) je dizajniran za tajno praćenje aktivnosti korisnika. Malver može da nadgleda, upravlja i menja funkcije uređaja. Najnovija verzija malvera, SpyNote.C, bila je prva koja je otvoreno ciljala aplikacije za onlajn bankarstvo, navodi ThreatFabric, i to je jedna od ključnih razlika između najnovije i prve dve verzije malvera - SpyNote.A i SpyNote.B.
Malveri kao što je SpyNote su među najčešćim malverima koje hakeri koriste za praćenje lokacije korisnika, krađu osetljivih informacija, kao što su lozinke i brojevi kreditnih kartica, snimanje telefonskih poziva, presretanje SMS poruka i daljinsko upravljanje uređajem.
SpyNote do žrtava dolazi preko lažnih mobilnih aplikacija koje inficiraju Android pametne telefone.
Nova varijanta malvera oponaša aplikacije „uglednih finansijskih institucija“ kao što su HSBC ili Deutsche Bank a njen primarni zadatak je eksfiltracija ličnih podataka žrtava.
Ovaj malver se takođe maskira u poznate mobilne aplikacije kao što su WhatsApp, Facebook i Google Play, kao i u generičke aplikacije kao što su aplikacije za promenu pozadine uređaja, aplikacije za produktivnost ili igre.
ThreatFabric je upozorio da je upotreba SpyNote.C značajno porasla u poslednjem kvartalu 2022. SpyNote.C se prodavao preko Telegram kanala pod imenom CypherRat a u periodu od avgusta 2021. do oktobra 2022. najmanje 80 ljudi kupilo je CypherRat-a plaćajući ga kriptovalutom. U oktobru je kod malvera postao javan na GitHubu nakon curenja informacija i nekoliko incidenata na hakerskim forumima, kada su se pojedini sajber kriminalci lažno predstavljali kao programeri CypherRat-a da bi ukrali novac od drugih kriminalaca.
Od objavljivanja izvornog koda, došlo je do drastičnog povećanja broja napada malvera SpyNote, posebno onih fokusiranih na aplikacije za onlajn bankarstvo a programeri CypherRat-a su se okrenuli novom projektu, CraxsRat-u - aplikaciji sa funkcijama sličnim onima iz arsenala CypherRat-a.
SpyNote.C može da prati SMS poruke, pozive, video i audio snimke, kao i da ažurira postojeće i instalira nove aplikacije na korisnikovom uređaju. SpyNote sam može da klikne na dugme „instaliraj“ i „ažuriraj“.
Jedna od najopasnijih karakteristika malvera je to što on omogućava hakerima da pristupe kameri uređaja i pošalju video snimke direktno na njihov server. Sa potpunom kontrolom kamere uređaja, napadač može da špijunira korisnika pomoću nje.
SpyNote takođe može da izvuče dvofaktorne kodove za autentifikaciju iz aplikacije Google Authenticator. Malver takođe može da ukrade akreditive aplikacije za elektronsko bankarstvo, i da prevari korisnike da unesu lozinku, e-mail adresu ili korisničko ime za Facebook ili Google nalog na lažnoj stranici za prijavu.
Istraživači upozoravaju da će hakeri nastaviti da koriste SpyNote za prikupljanje podataka a takođe je vrlo verovatno da će se pojavljivati različite varijante malvera SpyNote nakon objavljivanja njegovog izvornog koda.
Naslovna fotografija: Deyvi Romero, Pexels
Izdvojeno
Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone
Google je najavio da uvodi nekoliko funkcija za zaštitu podataka od krađe, od kojih će neke biti dostupne samo za Android 15+ uređaje, dok će dr... Dalje
Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu
Google je ove nedelje održao godišnju konferenciju za programere, na kojoj je najavio nove bezbednosne funkcije za zaštitu od prevara koje dolaze u... Dalje
Lažne aplikacije Google, Instagram, Snapchat, WhatsApp i X kradu lozinke sa zaraženih telefona
Android aplikacije koje se predstavljaju kao Google, Instagram, Snapchat, WhatsApp i X, kradu lozinke korisnika sa zaraženih telefona. Istraživači ... Dalje
Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play
Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smer... Dalje
Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi sva... Dalje
Pratite nas
Nagrade