Zloglasni malver SpyNote primećen na lažnim Google Play stranicama

Mobilni telefoni, 11.04.2025, 12:00 PM

Zloglasni malver SpyNote primećen na lažnim Google Play stranicama

Istraživači iz DomainTools-a primetili su veb sajtove hostovane na nedavno registrovanim domenima koji služe za distribuciju SpyNote-a, moćnog trojanca za daljinski pristup (RAT).

Ovi veb sajtovi oponašaju legitimne stranice aplikacija Google Play prodavnice, a cilj je da ubede korisnike da preuzmu zaražene fajlove pod izgovorom instaliranja popularnih aplikacija.

Istraživači kažu da sajtovi uključuju elemente kao što su skrinšotovi navodnih stranica aplikacije, dugme „Instaliraj“, pa čak i ostatke koda koji upućuju na TikTok-ov Android paket.

Klikom na dugme za instalaciju pokreće se JavaScript, koji automatski pokreće preuzimanje APK fajla. Kada se instalira, dropper APK izvršava skrivenu funkciju za instaliranje drugog ugrađenog APK-a. On ima osnovnu funkcionalnost SpyNote-a, što mu omogućava da komunicira sa serverima za komandu i kontrolu (C2).

SpyNote pruža napadačima širok spektar funkcija za nadzor i kontrolu, uključujući:

Presretanje SMS-a, evidencije poziva i kontakata

Aktiviranje kamere i mikrofona na daljinu

Evidentiranje pritisaka na tastere, što omogućava napadačima krađu lozinki i 2FA kodova

Praćenje GPS lokacije

Snimanje telefonskih poziva

Preuzimanje i instaliranje dodatnih aplikacija

Sprečavanje uklanjanja zloupotrebom usluga pristupačnosti

Daljinsko brisanje ili zaključavanje uređaja

Mnoge od ovih mogućnosti su omogućene putem zahteva za dozvole, od kojih neke omogućavaju malveru da preživi ponovno pokretanje uređaja ili da u potpunosti sakrije svoje prisustvo.

„SpyNote je ozloglašen po svojoj upornosti, često zahteva fabričko resetovanje za potpuno uklanjanje“, kažu istraživači koji su otkrili ovu kampanju.

Pronađeni dokazi iz infrastrukture malvera i načini isporuke ukazuju na moguće poreklo iz Kine, uključujući prisustvo koda na kineskom jeziku i korišćenje sajtova za distribuciju na kineskom jeziku. Međutim, to jo[ uvek nije konačan zaključak.

Foto: Pathum Danthanarayana | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima, što ih čini veoma ranjivim na sajber napade. Ovo je podatak iz izveštaja ... Dalje

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Programer aplikacija i istraživač bezbednosti Giljerme Rembo otkrio je ranjivost u iOS-u koja može omogućiti napadačima da daljinski blokiraju i... Dalje

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesni... Dalje

Novi Android malver može da isprazni vaš račun u banci

Novi Android malver može da isprazni vaš račun u banci

Istraživači bezbednosti iz kompanije Cleafy upozoravaju na novi Android malver koji koristi NFC tehnologiju za krađu platne kartice dok žrtva razg... Dalje

Android dobija funkciju automatskog restartovanja koja blokira izvlačenje podataka sa zaplenjenih ili ukradenih uređaja

Android dobija funkciju automatskog restartovanja koja blokira izvlačenje podataka sa zaplenjenih ili ukradenih uređaja

Google uvodi novi bezbednosni mehanizam za Android uređaje koji će automatski restartovati zaključane, nekorišćene uređaje nakon tri uzastopna... Dalje