Новости Троян SpyNote продолжает своё шествие по карманам жертв: на этот раз в Европе

NewsMaker

I'm just a script
Премиум
13,885
20
8 Ноя 2022
Если вам позвонил сотрудник банка, проверьте свои счета.


33jtqt8ixooufcedxgztvygegpapnsr2.jpg


Клиенты европейских банков стали мишенью банковского трояна для Android под названием SpyNote, который распространяется распространяется с помощью фишинга или смишинга , а все действия хакеров выполняются с помощью троянов удаленного доступа (Remote Access Trojan, RAT ) и вишинга . Об этом Для просмотра ссылки Войди или Зарегистрируйся специалисты компании Cleafy.

Троян SpyNote представляет собой шпионское ПО, позволяющее удалённо контролировать смартфон и получать доступ к личным данным владельца. SpyNote крадёт контакты, SMS-сообщения, пароли от аккаунтов соцсетей, журнал звонков, местоположение и другую конфиденциальную информацию. Злоумышленники из разных стран активно используют этот троян в своих вредоносных кампаниях на протяжении всего 2023 года, в частности для атак на финансовые организации.

Цепочки атак начинаются с поддельного SMS-сообщения, призывающего пользователей перейти по ссылке и установить банковское приложение. Ссылка перенаправляет жертву на страницу загрузки легитимного приложения TeamViewer QuickSupport в магазине Google Play. В кампании злоумышленник звонит жертве, выдавая себя за оператора банка, и осуществляет мошеннические операции непосредственно на устройстве жертвы через TeamViewer.

Идея состоит в том, чтобы использовать TeamViewer в качестве канала для получения удаленного доступа к телефону жертвы и скрытой установки вредоносного ПО. Различные виды информации, собираемой SpyNote, включают данные геолокации, нажатия клавиш, запись экрана и SMS-сообщения для обхода двухфакторной аутентификации на основе SMS (2FA).


he4e79aztysisg4723ti5188rikdmxwb.png


Ранее исследователи McAfee выявили Для просмотра ссылки Войди или Зарегистрируйся , нацеленную на владельцев смартфонов под управлением Android в Японии. В ходе кампании на устройства японских пользователей загружался SpyNote, замаскированный под официальное приложение местного ЖКХ.

Кроме того, в феврале стало известно, что флагманские Android-устройства, продаваемые в Китае, Для просмотра ссылки Войди или Зарегистрируйся , которое без ведома пользователя собирает его личные данные. Собранные данные передаются не только производителю устройства, но и поставщикам услуг, таким как компания Baidu и китайские операторы мобильной связи.
 
Источник новости
www.securitylab.ru

Похожие темы