Az új Android Trójai SpyNote szivárog a földalatti fórumokon

Egy új és erőteljes Android trójai több földalatti fórumon szivárogták meg, így szabadon elérhetővé válnak a kevésbé leleményes számítógépes bűnözők számára, akik valószínűleg a támadásokban használják. > A trójai alkalmazás neve SpyNote, és lehetővé teszi a hackerek számára, hogy ellopják a felhasználók üzeneteit és kapcsolatait, meghallgassák hívásaikat, rögzítsék a hangot a készülék beépített mikrofonján keresztül, irányítsák az eszköz kameráját, zavaró hívásokat kezdeményezzenek és így tovább. a Palo Alto Networks kutatói, a SpyNote nem igényel gyökér hozzáférést egy eszközhöz, de rákérdez a felhasználókra a telepítési engedélyek hosszú listáján.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows-számítógépről]

Még mindig nem tisztázott, hogy a támadók hogyan kívánják elosztani az áldozatoknak, mert a kutatók letelepednek nem vették észre a támadásokat a vadonban. Azonban úgy vélik, hogy az ilyen támadások nagyon valószínűleg lehetővé teszik, hogy a SpyNote építője most ingyen álljon rendelkezésre.

Az építő egy olyan Windows alkalmazás, amely a rosszindulatú SpyNote APK (Android alkalmazáscsomag) testre szabott verzióinak létrehozására használható. A támadók módosíthatják az olyan paramétereket, mint az alkalmazás neve, ikonja és parancskiszolgálója.

A legtöbb rosszindulatú Android-alkalmazás harmadik féltől származó webhelyekről származik, és eszközökre van szükség, amelyek lehetővé teszik az alkalmazások "ismeretlen forrásokból" történő telepítését. Ez a funkció alapértelmezés szerint ki van kapcsolva az Android készülékeken.

Időről időre a rosszindulatú szoftverek a Google védelmein keresztül is elcsúsznak, és eljutnak a hivatalos Play Áruházba.

Egy másik lehetőség a trójai alkalmazás kézi telepítése felügyelet nélkül eszköz, például féltékeny házastárs, üzleti partner vagy rosszul megcélzott kolléga. Vannak olyan esetek, amikor a felhasználók előzetesen fertőzött eszközöket kaptak ajándékként azoktól, akik kémkedni akartak rájuk.

Az Android újabb verziói tartalmaznak olyan antimalware-funkciókat, mint a Verify Apps és a SafetyNet, amelyek képesek észlelni és letiltani az ismert rosszindulatú alkalmazásokat a telepítésük során ha az "ismeretlen források" engedélyezett az eszközön.

Általános szabályként az "apps harmadik féltől származó forrásokból történő telepítése nagyon kockázatos lehet, ezek a források gyakran hiányoznak olyan hivatalos forrásokból, mint a Google Play Store, amely még a részletes eljárásokkal és algoritmusokkal a rosszindulatú alkalmazások gyomirtására is nem feltétlenül képes "- mondta a Palo Alto Networks kutatói egy blogbejegyzésben. "A megkérdőjelezhető források oldalra terhelő alkalmazásai a felhasználókat és mobileszközeiket számos rosszindulatú programra és esetleges adatvesztésre bocsátják."