Эта опасная вредоносная программа для Android демонстрирует огромный рост заражений
вычисления techradar.com Новости

Эта опасная вредоносная программа для Android демонстрирует огромный рост заражений

7 января 2023 г.

По заявлениям исследователей, обновленная версия вредоносного ПО SpyNote для Android развертывается с высокой скоростью.

SpyNote (также известная как SpyMax) была вредоносной программой для Android, последняя версия которой под названием CypherRat распространялась исключительно через частные каналы Telegram за определенную плату. Инструмент предлагал широкий спектр функций, включая удаленный доступ, отслеживание GPS, а также обновления статуса и активности устройства, а также кражу учетных записей для банковских приложений.

Эксперты связывают внезапный всплеск с тем, что вредоносное ПО бесплатно публикуется на GitHub и подхватывается бесчисленными злоумышленниками, которые теперь нацелены на такие банки, как HSBC и Deutsche Bank, а также выпускают подделку WhatsApp. , Facebook и другие приложения в магазине Google Play.

Растущая угроза

Предполагалось, что первоначальные авторы продавали вредоносное ПО с августа 2021 года по октябрь 2022 года, но после ряда случаев мошенничества, когда мошенники выдавали себя за проект и продавали поддельные программы, авторы разместили исходный код на GitHub.

Впоследствии исходный код, возможно, был подхвачен бесчисленным количеством злоумышленников, что привело к всплеску заражения. Аналитики ThreatFabric, следящие за CypherRat, считают, что в ближайшие недели и месяцы число заражений может стать еще больше.

Подробнее

> Приложения для Android "отравляются" этой ужасной вредоносной программой< /a>

> Эти поддельные антивирусные приложения для Android устанавливают опасный банковский троян

> Вот наше краткое изложение лучшая защита от программ-вымогателей прямо сейчас

Помимо вышеупомянутых функций, ThreatFabric обнаружила, что CypherRat может использовать API камеры для записи и отправки видео со скомпрометированных конечных точек, обмена данными GPS и отслеживания местоположения в сети, кражи учетных данных Facebook и Google, извлечения кодов Google Authenticator и кейлоггинг.

Чтобы начать работу, SpyNote должен получить доступ к службе специальных возможностей Android, которая по-прежнему является лучшим способом узнать, является ли приложение вредоносным или нет.

Исследователям еще предстоит определить точные каналы распространения, но наиболее вероятно, что CypherRat распространяется через фишинговые сайты и репозитории сторонних приложений для Android.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE