Zloglasni malver SpyNote primećen na lažnim Google Play stranicama
Mobilni telefoni, 11.04.2025, 12:00 PM
.jpg)
Istraživači iz DomainTools-a primetili su veb sajtove hostovane na nedavno registrovanim domenima koji služe za distribuciju SpyNote-a, moćnog trojanca za daljinski pristup (RAT).
Ovi veb sajtovi oponašaju legitimne stranice aplikacija Google Play prodavnice, a cilj je da ubede korisnike da preuzmu zaražene fajlove pod izgovorom instaliranja popularnih aplikacija.
Istraživači kažu da sajtovi uključuju elemente kao što su skrinšotovi navodnih stranica aplikacije, dugme „Instaliraj“, pa čak i ostatke koda koji upućuju na TikTok-ov Android paket.
Klikom na dugme za instalaciju pokreće se JavaScript, koji automatski pokreće preuzimanje APK fajla. Kada se instalira, dropper APK izvršava skrivenu funkciju za instaliranje drugog ugrađenog APK-a. On ima osnovnu funkcionalnost SpyNote-a, što mu omogućava da komunicira sa serverima za komandu i kontrolu (C2).
SpyNote pruža napadačima širok spektar funkcija za nadzor i kontrolu, uključujući:
⇒ Presretanje SMS-a, evidencije poziva i kontakata
⇒ Aktiviranje kamere i mikrofona na daljinu
⇒ Evidentiranje pritisaka na tastere, što omogućava napadačima krađu lozinki i 2FA kodova
⇒ Praćenje GPS lokacije
⇒ Snimanje telefonskih poziva
⇒ Preuzimanje i instaliranje dodatnih aplikacija
⇒ Sprečavanje uklanjanja zloupotrebom usluga pristupačnosti
⇒ Daljinsko brisanje ili zaključavanje uređaja
Mnoge od ovih mogućnosti su omogućene putem zahteva za dozvole, od kojih neke omogućavaju malveru da preživi ponovno pokretanje uređaja ili da u potpunosti sakrije svoje prisustvo.
„SpyNote je ozloglašen po svojoj upornosti, često zahteva fabričko resetovanje za potpuno uklanjanje“, kažu istraživači koji su otkrili ovu kampanju.
Pronađeni dokazi iz infrastrukture malvera i načini isporuke ukazuju na moguće poreklo iz Kine, uključujući prisustvo koda na kineskom jeziku i korišćenje sajtova za distribuciju na kineskom jeziku. Međutim, to jo[ uvek nije konačan zaključak.
Foto: Pathum Danthanarayana | Unsplash

Izdvojeno
Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima, što ih čini veoma ranjivim na sajber napade. Ovo je podatak iz izveštaja ... Dalje
Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Programer aplikacija i istraživač bezbednosti Giljerme Rembo otkrio je ranjivost u iOS-u koja može omogućiti napadačima da daljinski blokiraju i... Dalje
WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesni... Dalje
Novi Android malver može da isprazni vaš račun u banci

Istraživači bezbednosti iz kompanije Cleafy upozoravaju na novi Android malver koji koristi NFC tehnologiju za krađu platne kartice dok žrtva razg... Dalje
Android dobija funkciju automatskog restartovanja koja blokira izvlačenje podataka sa zaplenjenih ili ukradenih uređaja

Google uvodi novi bezbednosni mehanizam za Android uređaje koji će automatski restartovati zaključane, nekorišćene uređaje nakon tri uzastopna... Dalje
Pratite nas
Nagrade