Новый троянец для троянцев для троянских программ Trojan SpyNote на подземных форумах

На нескольких подпольных форумах просочился новый и мощный троянец для Android, что делает его доступным для менее находчивых киберпреступников, которые теперь могут использовать его в атаках.

Троянское приложение называется SpyNote и позволяет хакерам украсть сообщения и контакты пользователей, прослушивать их вызовы, записывать аудио с помощью встроенного микрофона устройства, управлять камерой устройства, совершать вызовы изгоев и т. Д.

Согласно исследователи из Palo Alto Networks, SpyNote не требует доступа root к устройству, но запрашивает у пользователей длинный список разрешений при установке. Trojan также может обновить себя и установить на устройство другие приложения-изгои.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Пока неясно, как нападающие намерены распространять его на жертвы, поскольку исследователи Он не наблюдал атаки в дикой природе. Тем не менее, они считают, что такие атаки, скорее всего, дают возможность создания бесплатного разработчика SpyNote.

Конструктор - это приложение Windows, которое может использоваться для создания настраиваемых версий вредоносного пакета приложений SpyNote APK (Android application package). Атакующие могут изменять параметры, такие как имя приложения, значок и командный сервер.

Большинство вредоносных приложений для Android распространяются с сторонних сайтов и требуют, чтобы устройства позволяли устанавливать приложения из «неизвестных источников». Эта функция отключена на устройствах Android по умолчанию.

Время от времени вредоносное ПО также проскальзывает через защиту Google и пробивается в официальный Play Store.

Еще одна возможность - ручная установка троянского приложения на неконтролируемый например, ревнивым супругом, деловым партнером или недоброжелательным коллегой. Были случаи, когда пользователи получали предварительно зараженные устройства в качестве подарков от людей, которые хотели шпионить за ними.

В более новых версиях Android есть такие функции защиты от вирусов, как Verify Apps и SafetyNet, которые могут обнаруживать и блокировать известные вредоносные программы, когда их установка попытался и даже если на устройстве разрешены «неизвестные источники».

Как правило, «установка приложений из сторонних источников может быть очень рискованной - для этих источников часто не хватает руководства, предоставляемого официальными источниками, такими как Google Play Store, который даже с подробными процедурами и алгоритмами для отсечения вредоносных приложений не является неприступным », - сказали исследователи Palo Alto Networks в блоге. «Приложения с боковой загрузкой из сомнительных источников предоставляют пользователям и их мобильным устройствам множество вредоносных программ и возможную потерю данных».