Moćni malver SpyNote inficira Android telefone sakriven u aplikacijama WhatsApp, Facebook, Google i aplikacijama banaka

Mobilni telefoni, 09.01.2023, 10:00 AM

Moćni malver SpyNote inficira Android telefone sakriven u aplikacijama WhatsApp, Facebook, Google i aplikacijama banaka

Moćni malver za Androd, SpyNote, nije nov, ali prema istraživanju koje su sproveli istraživači iz ThreatFabrica, hakeri sve više koriste novu varijantu malvera za špijuniranje korisnika zaraženih Android pametnih telefona pa ovaj malver čini većinu uzoraka spywarea koje je od oktobra analizirao ThreatFabric.

SpyNote (SpyMax) je dizajniran za tajno praćenje aktivnosti korisnika. Malver može da nadgleda, upravlja i menja funkcije uređaja. Najnovija verzija malvera, SpyNote.C, bila je prva koja je otvoreno ciljala aplikacije za onlajn bankarstvo, navodi ThreatFabric, i to je jedna od ključnih razlika između najnovije i prve dve verzije malvera - SpyNote.A i SpyNote.B.

Malveri kao što je SpyNote su među najčešćim malverima koje hakeri koriste za praćenje lokacije korisnika, krađu osetljivih informacija, kao što su lozinke i brojevi kreditnih kartica, snimanje telefonskih poziva, presretanje SMS poruka i daljinsko upravljanje uređajem.

SpyNote do žrtava dolazi preko lažnih mobilnih aplikacija koje inficiraju Android pametne telefone.

Nova varijanta malvera oponaša aplikacije „uglednih finansijskih institucija“ kao što su HSBC ili Deutsche Bank a njen primarni zadatak je eksfiltracija ličnih podataka žrtava.

Ovaj malver se takođe maskira u poznate mobilne aplikacije kao što su WhatsApp, Facebook i Google Play, kao i u generičke aplikacije kao što su aplikacije za promenu pozadine uređaja, aplikacije za produktivnost ili igre.

ThreatFabric je upozorio da je upotreba SpyNote.C značajno porasla u poslednjem kvartalu 2022. SpyNote.C se prodavao preko Telegram kanala pod imenom CypherRat a u periodu od avgusta 2021. do oktobra 2022. najmanje 80 ljudi kupilo je CypherRat-a plaćajući ga kriptovalutom. U oktobru je kod malvera postao javan na GitHubu nakon curenja informacija i nekoliko incidenata na hakerskim forumima, kada su se pojedini sajber kriminalci lažno predstavljali kao programeri CypherRat-a da bi ukrali novac od drugih kriminalaca.

Od objavljivanja izvornog koda, došlo je do drastičnog povećanja broja napada malvera SpyNote, posebno onih fokusiranih na aplikacije za onlajn bankarstvo a programeri CypherRat-a su se okrenuli novom projektu, CraxsRat-u - aplikaciji sa funkcijama sličnim onima iz arsenala CypherRat-a.

SpyNote.C može da prati SMS poruke, pozive, video i audio snimke, kao i da ažurira postojeće i instalira nove aplikacije na korisnikovom uređaju. SpyNote sam može da klikne na dugme „instaliraj“ i „ažuriraj“.

Jedna od najopasnijih karakteristika malvera je to što on omogućava hakerima da pristupe kameri uređaja i pošalju video snimke direktno na njihov server. Sa potpunom kontrolom kamere uređaja, napadač može da špijunira korisnika pomoću nje.

SpyNote takođe može da izvuče dvofaktorne kodove za autentifikaciju iz aplikacije Google Authenticator. Malver takođe može da ukrade akreditive aplikacije za elektronsko bankarstvo, i da prevari korisnike da unesu lozinku, e-mail adresu ili korisničko ime za Facebook ili Google nalog na lažnoj stranici za prijavu.

Istraživači upozoravaju da će hakeri nastaviti da koriste SpyNote za prikupljanje podataka a takođe je vrlo verovatno da će se pojavljivati različite varijante malvera SpyNote nakon objavljivanja njegovog izvornog koda.

Naslovna fotografija: Deyvi Romero, Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android 14 će sprečiti malvere da koriste osetljive dozvole

Android 14 će sprečiti malvere da koriste osetljive dozvole

Google je najavio preview izdanje Androida 14 za programere, sledeću veliku verziju najpopularnijeg mobilnog operativnog sistema, koje, između osta... Dalje

Nesrećan kraj kripto romanse: Lažne aplikacije u App Store i Google Play umešane u investicione prevare

Nesrećan kraj kripto romanse: Lažne aplikacije u App Store i Google Play umešane u investicione prevare

Kriminalci koji stoje iza investicionih prevara poznatih kao „pig buchering“ (u slobodnom prevodu „svinjokolj“) ili na kinesko... Dalje

Milioni korisnika sa Google Play preuzeli aplikacije koje ih obmanjuju, bombarduju reklamama i kradu poverljive podatke

Milioni korisnika sa Google Play preuzeli aplikacije koje ih obmanjuju, bombarduju reklamama i kradu poverljive podatke

Tri aplikacije za praćenje fizičkih aktivnosti koje bombarduju korisnike reklamama preuzete su iz Google Play prodavnice aplikacija za Android na v... Dalje

Android 14 će blokirati instalaciju zastarelih aplikacija

Android 14 će blokirati instalaciju zastarelih aplikacija

Sledeća verzija Androida mogla bi vas sprečiti da preuzimate i instalirate zastarele aplikacije van Google Play prodavnice. 9to5Google je primetio ... Dalje

Sa novim Android trojancem, hakeri mogu daljinski kontrolisati vaš telefon

Sa novim Android trojancem, hakeri mogu daljinski kontrolisati vaš telefon

Sajber kriminalci koji stoje iza poznatih Android bankarskih trojanaca BlackRock i ERMAC sada nude još jedan malver pod nazivom Hook, za koji kažu d... Dalje