SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
5 Авг 2016

Троян SpyNote устанавливает бэкдор на Android-устройства

Исследователи обнаружили новый троянец для ОС Android, названный SpyNote.

Зловред, обнаруженный экспертами из команды Palo Alto Networks Unit 42, пока еще не был использован в рамках какой-либо кампании. Однако, как считают эксперты, он уже широкодоступен на просторах темной сети и уже в скором времени будет использован при атаках.

Специалисты из Unit 42 обнаружили троянца во время наблюдения за одним из форумов, посвященных обсуждению вредоносного ПО. Там они обнаружили утилиту-сборщик, позволяющую создавать различные версии троянца SpyNote. По словам экспертов, SpyNote обладает не только широким арсеналом по созданию бэкдоров, но и такими возможностями как просмотр всех сообщений на устройстве, прослушивание телефонных звонков, удаленная активация камеры на устройстве или слежка через GPS.

Как и многие другие зловреды для Android, SpyNote распространяется через APK-файлы. Троянец схож с другими утилитами удаленного доступа, такими как DroidJack и OmniRat. DroidJack засветился в новостях, когда исследователи из Proofpoint обнаружили его в одной из версий крайней популярной игры Pokémon Go. OmniRat обладает схожим функционалом и был впервые обнаружен исследователями в ноябре прошлого года в Германии.

Тогда жертвы получили текстовые сообщения с просьбой установить специальное приложение для просмотра изображений. По словам специалистов из Unit 42, от SpyNote крайне тяжело избавится. После установки, троянец удаляет иконку приложения SpyNote с устройства жертвы, устанавливает новые APK и пытается обновиться до более новой версии.

«APK-файл, содержащий SpyNote, требует от пользователя дать ему немалое количество разрешений, таких как, изменение текстовых сообщений, чтение логов звонков и списка контактов, или же изменение или удаление содержимого SD-карты», — говорится в отчете экспертов. Исследователи из Unit 42 также извлекли множество полезной информации из видео-ролика, демонстрирующего возможности зловреда. В видео-руководстве по взлому, пользователь наглядно показывает, как при помощи SpyNote осуществить дистанционный захват устройства под управлением ОС Android.

«По всей видимости, тот, кто загрузил утилиту на форум, полагается на инструкции, предоставленные в ряде роликов с YouTube, поскольку номер используемого им порта совпадает с тем, что был использован в видео, единственное, что он поменял так это иконка APK-файла», — пишет Джейкоб Соо (Jacob Soo) из Unit 42.

Специалисты подтвердили, что SpyNote выходит на связь с C&C-сервером по прямому IP-адресу, используя TCP-соединение, а также вшитые значения SERVER_IP и SERVER_PORT. За счет этого исследователи получили возможность извлечь C2-данные из зловреда. Как заявили эксперты, на текущий момент SpyNote еще не используется itw, посему им пока до конца не ясно, каким именно образом злоумышленники будут вынуждать пользователей скачивать вредоносный APK-файл.

Теги:
Android утечка информации SpyNote троян
Источник:
Threatpost
2274
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015