Moćni malver SpyNote inficira Android telefone sakriven u aplikacijama WhatsApp, Facebook, Google i aplikacijama banaka

Mobilni telefoni, 09.01.2023, 10:00 AM

Moćni malver za Androd, SpyNote, nije nov, ali prema istraživanju koje su sproveli istraživači iz ThreatFabrica, hakeri sve više koriste novu varijantu malvera za špijuniranje korisnika zaraženih Android pametnih telefona pa ovaj malver čini većinu uzoraka spywarea koje je od oktobra analizirao ThreatFabric.

SpyNote (SpyMax) je dizajniran za tajno praćenje aktivnosti korisnika. Malver može da nadgleda, upravlja i menja funkcije uređaja. Najnovija verzija malvera, SpyNote.C, bila je prva koja je otvoreno ciljala aplikacije za onlajn bankarstvo, navodi ThreatFabric, i to je jedna od ključnih razlika između najnovije i prve dve verzije malvera - SpyNote.A i SpyNote.B.

Malveri kao što je SpyNote su među najčešćim malverima koje hakeri koriste za praćenje lokacije korisnika, krađu osetljivih informacija, kao što su lozinke i brojevi kreditnih kartica, snimanje telefonskih poziva, presretanje SMS poruka i daljinsko upravljanje uređajem.

SpyNote do žrtava dolazi preko lažnih mobilnih aplikacija koje inficiraju Android pametne telefone.

Nova varijanta malvera oponaša aplikacije „uglednih finansijskih institucija“ kao što su HSBC ili Deutsche Bank a njen primarni zadatak je eksfiltracija ličnih podataka žrtava.

Ovaj malver se takođe maskira u poznate mobilne aplikacije kao što su WhatsApp, Facebook i Google Play, kao i u generičke aplikacije kao što su aplikacije za promenu pozadine uređaja, aplikacije za produktivnost ili igre.

ThreatFabric je upozorio da je upotreba SpyNote.C značajno porasla u poslednjem kvartalu 2022. SpyNote.C se prodavao preko Telegram kanala pod imenom CypherRat a u periodu od avgusta 2021. do oktobra 2022. najmanje 80 ljudi kupilo je CypherRat-a plaćajući ga kriptovalutom. U oktobru je kod malvera postao javan na GitHubu nakon curenja informacija i nekoliko incidenata na hakerskim forumima, kada su se pojedini sajber kriminalci lažno predstavljali kao programeri CypherRat-a da bi ukrali novac od drugih kriminalaca.

Od objavljivanja izvornog koda, došlo je do drastičnog povećanja broja napada malvera SpyNote, posebno onih fokusiranih na aplikacije za onlajn bankarstvo a programeri CypherRat-a su se okrenuli novom projektu, CraxsRat-u - aplikaciji sa funkcijama sličnim onima iz arsenala CypherRat-a.

SpyNote.C može da prati SMS poruke, pozive, video i audio snimke, kao i da ažurira postojeće i instalira nove aplikacije na korisnikovom uređaju. SpyNote sam može da klikne na dugme „instaliraj“ i „ažuriraj“.

Jedna od najopasnijih karakteristika malvera je to što on omogućava hakerima da pristupe kameri uređaja i pošalju video snimke direktno na njihov server. Sa potpunom kontrolom kamere uređaja, napadač može da špijunira korisnika pomoću nje.

SpyNote takođe može da izvuče dvofaktorne kodove za autentifikaciju iz aplikacije Google Authenticator. Malver takođe može da ukrade akreditive aplikacije za elektronsko bankarstvo, i da prevari korisnike da unesu lozinku, e-mail adresu ili korisničko ime za Facebook ili Google nalog na lažnoj stranici za prijavu.

Istraživači upozoravaju da će hakeri nastaviti da koriste SpyNote za prikupljanje podataka a takođe je vrlo verovatno da će se pojavljivati različite varijante malvera SpyNote nakon objavljivanja njegovog izvornog koda.

Naslovna fotografija: Deyvi Romero, Pexels