Moćni malver SpyNote inficira Android telefone sakriven u aplikacijama WhatsApp, Facebook, Google i aplikacijama banaka

Mobilni telefoni, 09.01.2023, 10:00 AM

Moćni malver SpyNote inficira Android telefone sakriven u aplikacijama WhatsApp, Facebook, Google i aplikacijama banaka

Moćni malver za Androd, SpyNote, nije nov, ali prema istraživanju koje su sproveli istraživači iz ThreatFabrica, hakeri sve više koriste novu varijantu malvera za špijuniranje korisnika zaraženih Android pametnih telefona pa ovaj malver čini većinu uzoraka spywarea koje je od oktobra analizirao ThreatFabric.

SpyNote (SpyMax) je dizajniran za tajno praćenje aktivnosti korisnika. Malver može da nadgleda, upravlja i menja funkcije uređaja. Najnovija verzija malvera, SpyNote.C, bila je prva koja je otvoreno ciljala aplikacije za onlajn bankarstvo, navodi ThreatFabric, i to je jedna od ključnih razlika između najnovije i prve dve verzije malvera - SpyNote.A i SpyNote.B.

Malveri kao što je SpyNote su među najčešćim malverima koje hakeri koriste za praćenje lokacije korisnika, krađu osetljivih informacija, kao što su lozinke i brojevi kreditnih kartica, snimanje telefonskih poziva, presretanje SMS poruka i daljinsko upravljanje uređajem.

SpyNote do žrtava dolazi preko lažnih mobilnih aplikacija koje inficiraju Android pametne telefone.

Nova varijanta malvera oponaša aplikacije „uglednih finansijskih institucija“ kao što su HSBC ili Deutsche Bank a njen primarni zadatak je eksfiltracija ličnih podataka žrtava.

Ovaj malver se takođe maskira u poznate mobilne aplikacije kao što su WhatsApp, Facebook i Google Play, kao i u generičke aplikacije kao što su aplikacije za promenu pozadine uređaja, aplikacije za produktivnost ili igre.

ThreatFabric je upozorio da je upotreba SpyNote.C značajno porasla u poslednjem kvartalu 2022. SpyNote.C se prodavao preko Telegram kanala pod imenom CypherRat a u periodu od avgusta 2021. do oktobra 2022. najmanje 80 ljudi kupilo je CypherRat-a plaćajući ga kriptovalutom. U oktobru je kod malvera postao javan na GitHubu nakon curenja informacija i nekoliko incidenata na hakerskim forumima, kada su se pojedini sajber kriminalci lažno predstavljali kao programeri CypherRat-a da bi ukrali novac od drugih kriminalaca.

Od objavljivanja izvornog koda, došlo je do drastičnog povećanja broja napada malvera SpyNote, posebno onih fokusiranih na aplikacije za onlajn bankarstvo a programeri CypherRat-a su se okrenuli novom projektu, CraxsRat-u - aplikaciji sa funkcijama sličnim onima iz arsenala CypherRat-a.

SpyNote.C može da prati SMS poruke, pozive, video i audio snimke, kao i da ažurira postojeće i instalira nove aplikacije na korisnikovom uređaju. SpyNote sam može da klikne na dugme „instaliraj“ i „ažuriraj“.

Jedna od najopasnijih karakteristika malvera je to što on omogućava hakerima da pristupe kameri uređaja i pošalju video snimke direktno na njihov server. Sa potpunom kontrolom kamere uređaja, napadač može da špijunira korisnika pomoću nje.

SpyNote takođe može da izvuče dvofaktorne kodove za autentifikaciju iz aplikacije Google Authenticator. Malver takođe može da ukrade akreditive aplikacije za elektronsko bankarstvo, i da prevari korisnike da unesu lozinku, e-mail adresu ili korisničko ime za Facebook ili Google nalog na lažnoj stranici za prijavu.

Istraživači upozoravaju da će hakeri nastaviti da koriste SpyNote za prikupljanje podataka a takođe je vrlo verovatno da će se pojavljivati različite varijante malvera SpyNote nakon objavljivanja njegovog izvornog koda.

Naslovna fotografija: Deyvi Romero, Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno

Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno

Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo... Dalje

Bankarski trojanac Anatsa (Teabot) ponovo pronađen u aplikacijama u Google Play prodavnici

Bankarski trojanac Anatsa (Teabot) ponovo pronađen u aplikacijama u Google Play prodavnici

Istraživači iz kompanije Zscaler pronašli su više od 90 Android aplikacija instaliranih više od 5,5 miliona puta preko Google Play, koje su uređ... Dalje

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Istraživači bezbednosti iz Cyble Research and Intelligence Labs (CRIL) otkrili su novog bankarskog trojanca koji cilja Android uređaje. U izveštaj... Dalje

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Google je najavio da uvodi nekoliko funkcija za zaštitu podataka od krađe, od kojih će neke biti dostupne samo za Android 15+ uređaje, dok će dr... Dalje

Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu

Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu

Google je ove nedelje održao godišnju konferenciju za programere, na kojoj je najavio nove bezbednosne funkcije za zaštitu od prevara koje dolaze u... Dalje