Moćni malver SpyNote inficira Android telefone sakriven u aplikacijama WhatsApp, Facebook, Google i aplikacijama banaka
Mobilni telefoni, 09.01.2023, 10:00 AM

Moćni malver za Androd, SpyNote, nije nov, ali prema istraživanju koje su sproveli istraživači iz ThreatFabrica, hakeri sve više koriste novu varijantu malvera za špijuniranje korisnika zaraženih Android pametnih telefona pa ovaj malver čini većinu uzoraka spywarea koje je od oktobra analizirao ThreatFabric.
SpyNote (SpyMax) je dizajniran za tajno praćenje aktivnosti korisnika. Malver može da nadgleda, upravlja i menja funkcije uređaja. Najnovija verzija malvera, SpyNote.C, bila je prva koja je otvoreno ciljala aplikacije za onlajn bankarstvo, navodi ThreatFabric, i to je jedna od ključnih razlika između najnovije i prve dve verzije malvera - SpyNote.A i SpyNote.B.
Malveri kao što je SpyNote su među najčešćim malverima koje hakeri koriste za praćenje lokacije korisnika, krađu osetljivih informacija, kao što su lozinke i brojevi kreditnih kartica, snimanje telefonskih poziva, presretanje SMS poruka i daljinsko upravljanje uređajem.
SpyNote do žrtava dolazi preko lažnih mobilnih aplikacija koje inficiraju Android pametne telefone.
Nova varijanta malvera oponaša aplikacije „uglednih finansijskih institucija“ kao što su HSBC ili Deutsche Bank a njen primarni zadatak je eksfiltracija ličnih podataka žrtava.
Ovaj malver se takođe maskira u poznate mobilne aplikacije kao što su WhatsApp, Facebook i Google Play, kao i u generičke aplikacije kao što su aplikacije za promenu pozadine uređaja, aplikacije za produktivnost ili igre.
ThreatFabric je upozorio da je upotreba SpyNote.C značajno porasla u poslednjem kvartalu 2022. SpyNote.C se prodavao preko Telegram kanala pod imenom CypherRat a u periodu od avgusta 2021. do oktobra 2022. najmanje 80 ljudi kupilo je CypherRat-a plaćajući ga kriptovalutom. U oktobru je kod malvera postao javan na GitHubu nakon curenja informacija i nekoliko incidenata na hakerskim forumima, kada su se pojedini sajber kriminalci lažno predstavljali kao programeri CypherRat-a da bi ukrali novac od drugih kriminalaca.
Od objavljivanja izvornog koda, došlo je do drastičnog povećanja broja napada malvera SpyNote, posebno onih fokusiranih na aplikacije za onlajn bankarstvo a programeri CypherRat-a su se okrenuli novom projektu, CraxsRat-u - aplikaciji sa funkcijama sličnim onima iz arsenala CypherRat-a.
SpyNote.C može da prati SMS poruke, pozive, video i audio snimke, kao i da ažurira postojeće i instalira nove aplikacije na korisnikovom uređaju. SpyNote sam može da klikne na dugme „instaliraj“ i „ažuriraj“.
Jedna od najopasnijih karakteristika malvera je to što on omogućava hakerima da pristupe kameri uređaja i pošalju video snimke direktno na njihov server. Sa potpunom kontrolom kamere uređaja, napadač može da špijunira korisnika pomoću nje.
SpyNote takođe može da izvuče dvofaktorne kodove za autentifikaciju iz aplikacije Google Authenticator. Malver takođe može da ukrade akreditive aplikacije za elektronsko bankarstvo, i da prevari korisnike da unesu lozinku, e-mail adresu ili korisničko ime za Facebook ili Google nalog na lažnoj stranici za prijavu.
Istraživači upozoravaju da će hakeri nastaviti da koriste SpyNote za prikupljanje podataka a takođe je vrlo verovatno da će se pojavljivati različite varijante malvera SpyNote nakon objavljivanja njegovog izvornog koda.
Naslovna fotografija: Deyvi Romero, Pexels

Izdvojeno
Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje
Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje
U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute
.png)
Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje
Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje
Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje
Pratite nas
Nagrade