Pratite nas preko RSS-aZloglasni malver SpyNote primećen na lažnim Google Play stranicama
Mobilni telefoni, 11.04.2025, 12:00 PM
.jpg)
Istraživači iz DomainTools-a primetili su veb sajtove hostovane na nedavno registrovanim domenima koji služe za distribuciju SpyNote-a, moćnog trojanca za daljinski pristup (RAT).
Ovi veb sajtovi oponašaju legitimne stranice aplikacija Google Play prodavnice, a cilj je da ubede korisnike da preuzmu zaražene fajlove pod izgovorom instaliranja popularnih aplikacija.
Istraživači kažu da sajtovi uključuju elemente kao što su skrinšotovi navodnih stranica aplikacije, dugme „Instaliraj“, pa čak i ostatke koda koji upućuju na TikTok-ov Android paket.
Klikom na dugme za instalaciju pokreće se JavaScript, koji automatski pokreće preuzimanje APK fajla. Kada se instalira, dropper APK izvršava skrivenu funkciju za instaliranje drugog ugrađenog APK-a. On ima osnovnu funkcionalnost SpyNote-a, što mu omogućava da komunicira sa serverima za komandu i kontrolu (C2).
SpyNote pruža napadačima širok spektar funkcija za nadzor i kontrolu, uključujući:
⇒ Presretanje SMS-a, evidencije poziva i kontakata
⇒ Aktiviranje kamere i mikrofona na daljinu
⇒ Evidentiranje pritisaka na tastere, što omogućava napadačima krađu lozinki i 2FA kodova
⇒ Praćenje GPS lokacije
⇒ Snimanje telefonskih poziva
⇒ Preuzimanje i instaliranje dodatnih aplikacija
⇒ Sprečavanje uklanjanja zloupotrebom usluga pristupačnosti
⇒ Daljinsko brisanje ili zaključavanje uređaja
Mnoge od ovih mogućnosti su omogućene putem zahteva za dozvole, od kojih neke omogućavaju malveru da preživi ponovno pokretanje uređaja ili da u potpunosti sakrije svoje prisustvo.
„SpyNote je ozloglašen po svojoj upornosti, često zahteva fabričko resetovanje za potpuno uklanjanje“, kažu istraživači koji su otkrili ovu kampanju.
Pronađeni dokazi iz infrastrukture malvera i načini isporuke ukazuju na moguće poreklo iz Kine, uključujući prisustvo koda na kineskom jeziku i korišćenje sajtova za distribuciju na kineskom jeziku. Međutim, to jo[ uvek nije konačan zaključak.
Foto: Pathum Danthanarayana | Unsplash
Izdvojeno
Zloglasni malver SpyNote primećen na lažnim Google Play stranicama
Istraživači iz DomainTools-a primetili su veb sajtove hostovane na nedavno registrovanim domenima koji služe za distribuciju SpyNote-a, moćnog tr... Dalje
Google objavio zakrpe za ranjivosti Androida koje se koriste u napadima
.jpg)
Google je objavio zakrpe za 62 ranjivosti, od kojih su dve, kako je rekla kompanija, iskorišćene u napadima.Dve od 62 ranjivosti su veoma ozbiljne.... Dalje
Nova verzija poznatog trojanca Triada pronađena na kopijama popularnih modela Android pametnih telefona
.jpg)
Nova verzija trojanca Triada pronađena je na hiljadama novih Android uređaja. Preinstalirani trojanac omogućava hakerima da ukradu podatke čim se... Dalje
Apple objavio ažuriranja za starije iPhone uređaje zbog „sofisticiranih“ hakerskih napada
Apple je ove nedelje objavio niz ažuriranja za svoje proizvoda kako bi se rešio desetine važnih bezbednosnih nedostataka, uključujući i neke koj... Dalje
Crocodilus: Novi Android malver može da preuzme potpunu kontrolu nad zaraženim uređajima
.jpg)
Istraživači kompanije ThreatFabric otkrili su novi malver za Android pod nazivom Crocodilus. Crocodilus je bankarski malver koji može da preuzme ko... Dalje
Pratite nas
Nagrade
Prijatelji
