SPYNOTE - ЛУЧШИЙ РАТНИК ДЛЯ АНДРОИДА.КАК ХАКНУТЬ ТЕЛЕФОН?
Nowy i potężny trojan Android został ujawniony na kilku podziemnych forach, dzięki czemu jest dostępny za darmo dla mniej zaradnych cyberprzestępców, którzy obecnie używają go w atakach.
Trojan nazywa się SpyNote i pozwala hakerom kradnąć wiadomości i kontakty użytkowników, słuchać ich rozmów, nagrywać dźwięk za pomocą wbudowanego mikrofonu urządzenia, sterować kamerą urządzenia, wykonywać nieuczciwe połączenia itp.
Według naukowcy z Palo Alto Networks, SpyNote nie wymaga uprawnień administratora do urządzenia, ale monituje użytkowników o długą listę uprawnień do instalacji. Trojan może również aktualizować się i instalować inne nieuczciwe aplikacje na urządzeniu.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]Nie jest jasne, jak napastnicy zamierzają rozpowszechniać go wśród ofiar, ponieważ naukowcy zaobserwował ataki w dziczy za pomocą tego narzędzia. Uważają jednak, że takie ataki są bardzo prawdopodobne, ponieważ twórca SpyNote jest teraz dostępny za darmo.
Budowniczy jest aplikacją Windows, która może być używana do generowania spersonalizowanych wersji szkodliwego SpyNote APK (pakiet aplikacji dla systemu Android). Atakujący może modyfikować parametry, takie jak nazwa aplikacji, ikona i serwer poleceń.
Większość złośliwych aplikacji dla Androida jest rozpowszechniana z zewnętrznych witryn internetowych i wymaga urządzeń, aby umożliwić instalację aplikacji z "nieznanych źródeł". Ta funkcja jest domyślnie wyłączona na urządzeniach z Androidem.
Od czasu do czasu złośliwe oprogramowanie prześlizguje się również przez mechanizm obronny Google i trafia do oficjalnego Sklepu Play.
Inną możliwością jest ręczna instalacja trojana bez nadzoru urządzenie, na przykład przez zazdrosnego małżonka, partnera biznesowego lub niewłaściwego współpracownika. Zdarzały się przypadki, gdy użytkownicy otrzymywali zainfekowane urządzenia jako prezenty od osób, które chciały je szpiegować.
Nowsze wersje Androida mają funkcje ochrony przed złośliwym oprogramowaniem, takie jak Verify Apps i SafetyNet, które mogą wykrywać i blokować znane aplikacje złośliwe, gdy ich instalacja jest próba i nawet jeśli "nieznane źródła" są dozwolone na urządzeniu.
Zgodnie z ogólną zasadą "instalowanie aplikacji ze źródeł zewnętrznych może być bardzo ryzykowne - źródła te często nie są zarządzane przez oficjalne źródła, takie jak Google Play Sklep, który nawet przy użyciu szczegółowych procedur i algorytmów do usuwania złośliwych aplikacji, nie jest nie do zdobycia "- stwierdzili naukowcy z Palo Alto Networks w poście na blogu. "Aplikacje ładowane od strony bocznej z wątpliwych źródeł narażają użytkowników i ich urządzenia przenośne na różne złośliwe oprogramowanie i możliwość utraty danych."
Największy nalot Tor'a na 410 podziemnych miejsc; 17 aresztowanych
Użytkowników Tora nie jest ani "niewidzialnych, ani nietykalnych", mówi urzędnik organów ścigania. I rząd to udowodnił, z masowymi rajdami, które zamknęły setki stron.
Nowe złośliwe oprogramowanie dla punktów sprzedaży na rynkach podziemnych za 2000 USD
LusyPOS wydaje się być pochodną złośliwego oprogramowania POS Dexter i Chewbacca
Nowy Android Trojan SpyNote przecieka na podziemnych forach
Nowy i potężny trojan Android wyciekł na kilka podziemnych forów, udostępniając go za darmo do mniej zaradni cyberprzestępcy, którzy teraz mogą go używać w atakach.
