SpyNote atakuje Androida. Śledzi użytkownika i kradnie dane

SpyNote atakuje Androida. Śledzi użytkownika i kradnie dane05.01.2023 15:19
Smartfon z Androidem
Smartfon z Androidem
Źródło zdjęć: © dobreprogramy

Badacze bezpieczeństwa z firmy ThreatFabric ostrzegają o zwiększonej aktywności i ciekawych możliwościach oprogramowania szpiegującego z rodziny SpyNote. To spyware na Androida, który służy między innymi do wykradania danych kart płatniczych, logowania do bankowości i śledzenia użytkowników na kilka sposobów.

O szczegółach można przeczytać na blogu Threat Fabric. Badacze zwracają uwagę, że da się wyróżnić kilka wariantów oprogramowania SpyNote. Najnowszy - SpyNote.C - może zaskakiwać popularnością; stanowi większość próbek oprogramowania szpiegującego analizowanych przez ThreatFabric od października 2022 roku.

Badacze zwracają również uwagę, że popularność SpyNote.C wynika również z dalszego rozwijania tego oprogramowania także pod nazwą CypherRat. Kod został sprzedany poszczególnym podmiotom za pośrednictwem Telegramu i z wykorzystaniem płatności kryptowalutami. Wyliczono, że kod trafił do ponad 80 klientów.

Szkodliwa aplikacja w tym przypadku występuje jako wykorzystujące uprawnienia do ułatwień dostępu Androida
Źródło zdjęć: © Threat Fabric
Szkodliwa aplikacja w tym przypadku występuje jako wykorzystujące uprawnienia do ułatwień dostępu Androida

SpyNote.C cechuje się kilkoma nietypowymi możliwościami. Przy założeniu, że aplikacji zostaną udzielone odpowiednie uprawnienia, oprogramowanie pozwala między innymi na śledzenie wiadomości SMS, połączeń, nagrywanie filmów i dźwięku, odczytywanie haseł do mediów społecznościowych czy śledzenie użytkownika z uwzględnieniem lokalizacji GPS. Taki komplet danych może posłużyć atakującym do stworzenia bazy o potencjalnych ofiarach, które później można atakować na różne sposoby.

Dalsza część artykułu pod materiałem wideo

20 lat serwisu dobreprogramy - relacja z Fabryki Norblina

Badacze z Threat Fabric zwracają uwagę, że SpyNote jest obecnie wykrywany głównie w fałszywych kopiach mobilnych aplikacji bankowych. Na tę chwilę nie jest znany przypadek oprogramowania udającego aplikację banków z polskiego rynku, ale może być tylko kwestią czasu, kiedy zakres działania atakujących się rozszerzy.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Aktualizacje
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (21)