В приложениях, выдающих себя за WhatsApp и Facebook, обнаружены шпионские программы

Name: В приложениях, выдающих себя за WhatsApp и Facebook, обнаружены шпионские программы
Item: В приложениях, выдающих себя за WhatsApp и Facebook, обнаружены шпионские программы
Author: Наталия Ришко

Главная › Новости › Технологии

23.02.2023

Технологии

208

3.0

Новая версия шпионского ПО SpyNote может выдавать себя за другие приложения.

Новая версия шпионского ПО SpyNote способна нацеливаться на банковские приложения и использовать расширенные возможности, такие как кейлоггинг, для кражи имен пользователей и паролей для банковских счетов, социальных сетей и многого другого.

Как отмечают исследователи из ThreatFabric, новое шпионское ПО является частью семейства SpyNote, которое представляет собой троянские программы, способные включать камеру устройства для фото- и видеосъемки, красть личные местоположения с помощью данных GPS, красть информацию о пользователях для платформ социальных сетей, украсть информацию о банковском счете с помощью кейлоггинга и даже украсть двухфакторную проверку через приложение Google Authenticator.

Эта новая версия, известная как CypherRat, активна с 2021 года. Ее код просочился в сеть еще в октябре, и с тех пор эксперты смогли отследить резкий рост кибератак с ее использованием.

Что делает эту шпионскую программу настолько изощренной, так это то, что она способна по существу выдавать себя за приложения известных банков, таких как HSBC (действующий в Израиле) и Deutsche Bank. Еще хуже то, что он также может выдавать себя за другие известные и часто используемые приложения, такие как Facebook, WhatsApp и даже Google Play. Другими словами, он может маскироваться под любое законное приложение. Эти поддельные приложения распространяются через сторонние сайты и целевые страницы по изощренной схеме фишинга, обманом заставляя ничего не подозревающих жертв загружать приложения, которые кажутся законными, заманивая их в эту злонамеренную ловушку.

«SpyNote — очень известный инструмент в мире Android в последние годы, и многие кибер-злоумышленники используют его для внедрения вредоносного ПО в законное приложение, создавая новое, которое дает им полный доступ к устройству. Но большинство высококачественных антивирусов, представленных сегодня на рынке, могут обнаруживать сигнатуры SpyNote, чтобы помочь защитить от него ваше устройство», — говорит гендиректор Kayran Сахар Авитан и рекомендует хорошо проверять источник, который вы используете для загрузки, чтобы избежать загрузки вредоносных программ.

Наталия Ришко
Журналист/Midgardinfo

Комментарии (0)