חדש אנדרואיד טרויאני SpyNote דולף על המחתרת פורומים

2024

SPYNOTE - ЛУЧШИЙ РАТНИК ДЛЯ АНДРОИДА.КАК ХАКНУТЬ ТЕЛЕФОН?

טרויאני אנדרואיד חדש וחזק הודלף במספר פורומים תת-קרקעיים, מה שהופך אותו לזמין בחינם לעבריינים ברשת מועילים פחות, שעשויים כעת להשתמש בו בהתקפות. > האפליקציה הטרויאנית נקראת SpyNote ומאפשרת להאקרים לגנוב הודעות ואנשי קשר של משתמשים, להאזין לשיחות שלהם, להקליט אודיו באמצעות המיקרופון המובנה של המכשיר, לשלוט במצלמת ההתקן, לבצע שיחות סוררות ועוד.

לפי חוקרים מחברת Palo Alto Networks, SpyNote אינם דורשים גישה שורשית להתקן, אך מבקשים ממשתמשים לקבל רשימה ארוכה של הרשאות בהתקנה. הטרויאני יכול גם לעדכן את עצמו ולהתקין יישומים סוררים אחרים על המכשיר. [

] [לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

עדיין לא ברור כיצד בכוונת התוקפים להפיץ אותו לקורבנות, לא ראיתי התקפות בטבע באמצעות זה. עם זאת, הם מאמינים כי התקפות כאלה הם מאוד סביר להניח כי בונה SpyNote זמין כעת בחינם.

בונה הוא יישום Windows שניתן להשתמש בו כדי ליצור גרסאות מותאמות אישית של APK SpyNote זדוני (חבילת יישום אנדרואיד). התוקפים יכולים לשנות פרמטרים כמו שם היישום, הסמל ושרת הפקודות.

רוב יישומי Android הזדוניים מופצים מאתרים של צד שלישי ודורשים מכשירים כדי לאפשר התקנה של אפליקציות מ"מקורות לא ידועים ". תכונה זו כבויה במכשירי Android כברירת מחדל.

מעת לעת, תוכנה זדונית גם מחליקה דרך ההגנות של Google ועושה את דרכה לחנות Play Play הרשמית.

אפשרות נוספת היא התקנה ידנית של האפליקציה הטרויאנית ללא פיקוח לדוגמה, על ידי בן זוג קנאי, שותף עסקי או עמית לא מכוון. היו מקרים שבהם משתמשים קיבלו מכשירים נגועים מראש כמתנות מאנשים שרצו לרגל בהם.

גרסאות חדשות יותר של Android כוללות תכונות אנטי-וירוס כגון Verify Apps ו- SafetyNet שיכולים לזהות ולחסום יישומי תוכנה זדונית ידועים כאשר ההתקנה שלהם היא ואפילו אם "מקורות לא ידועים" מותרים במכשיר.

ככלל, "התקנת יישומים ממקורות של צד שלישי עלולה להיות מסוכנת מאוד - מקורות אלה לעיתים קרובות חסרים את המשאבים המסופקים על ידי גורמים רשמיים כגון Google Play חנות, אשר, גם עם נהלים מפורטים ואלגוריתמים כדי לסלק את היישומים זדוני, אינו בלתי חדיר ", החוקרים פאלו אלטו נטוורקס אמר בבלוג. "יישומים טעינת צד ממקורות מפוקפקים חושפים את המשתמשים ואת המכשירים הניידים שלהם למגוון תוכנות זדוניות ואובדן נתונים אפשרי."