Обнаружен новый очень опасный банковский троян для Android под названием SpyNote. Если на вашем смартфоне появилось уведомление об обновлении, подумайте дважды, прежде чем подтверждать установку, поскольку SpyNote для проникновения в систему маскируется под легитимное обновление.
После установки троян обманным путем заставляет пользователей предоставить ему специальные разрешения, и вот тут как раз кроется реальная опасность. Скрытая цель этой операции — похитить ваши конфиденциальные данные.
SpyNote - это не обычная вредоносная программа, зловред действует нагло, похищая текстовые сообщения и важную финансовую информацию.
Коварная загрузка SpyNote
SpyNote постоянно ищет возможности для проникновения на устройство Android.
Амит Тамбе (Amit Tambe), исследователь из компании F-Secure отметил:
Вредоносное приложение SpyNote может быть запущено с помощью внешнего триггера. Получив сигнал, вредоносное приложение запускает свою основную деятельность.
Другими словами, вредоносное приложение постоянно ищет способы для доступа к конфиденциальным данным.
Отличительной особенностью SpyNote является его дерзкий подход. Зловред не ограничивается доступом к такой информации, как журналы вызовов, функции камеры, текстовые сообщения и память телефона.
Прослушивание разговоров
Наиболее неприятной особенностью SpyNote является его способность записывать аудио, в том числе телефонные разговоры. Превращение устройства Android в инструмент для скрытой слежки усиливает угрозу цифровой конфиденциальности.
Обнаружено, что SpyNote распространяется через обманные текстовые сообщения. Данный факт подчеркивает актуальность повышения осведомленности пользователей об этой коварной угрозе.
Как защититься от SpyNote
Удалить SpyNote совсем непросто. Вредоносная программа использует тактику противодействия попыткам удаления, постоянно закрывая меню настроек устройства.
Амит Тамбе предупреждает:
SpyNote — это шпионское ПО, которое регистрирует и похищает различную информацию, включая данные нажатия клавиш, журналы вызовов, информацию об установленных приложениях и т.д. Приложение остается скрытым на устройстве жертвы, что затрудняет его обнаружение. Не менее сложной задачей является и его удаление, зачастую для этого требуется сброс настроек до заводских, что приводит к потере данных.
Таким образом, чтобы защититься от SpyNote, необходимо изначально не загружать зловред, обновляя телефон только через приложение Настройки, а не через сомнительные оповещения. Также ожидается, что Google опубликует патч безопасности для защиты от SpyNote.
Угрозы безопасности
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России