Κυριακή, 5 Απριλίου, 15:37
Αρχική security SpyNote: Νέο Android Trojan βρέθηκε σε κρυφά φόρουμς

SpyNote: Νέο Android Trojan βρέθηκε σε κρυφά φόρουμς

SpyNote: Ένα νέο και ισχυρό Android Trojan έχει διαρρεύσει σε διάφορα υπόγεια φόρουμς, καθιστώντας το δωρεάν για λιγότερο επιδέξιους hackers. Πολύ πιθανό να το χρησιμοποιήσουν σε επιθέσεις.

Το Trojan app ονομάζεται SpyNote και επιτρέπει στους hackers να κλέβουν τα μηνύματα και τις επαφές των χρηστών, να ακούνε τις κλήσεις τους, να εγγράφουν ήχο χρησιμοποιώντας το ενσωματωμένο μικρόφωνο της συσκευής, να ελέγχουν τη φωτογραφική μηχανή της συσκευής και πολλά άλλα.

SpyNote

Σύμφωνα με ερευνητές από την Palo Alto Networks, το SpyNote δεν απαιτεί πρόσβαση root σε μια συσκευή, αλλά προτρέπει τους χρήστες σε μια μακρά λίστα με δικαιώματα εγκατάστασης. Το Trojan μπορεί επίσης να γίνει αυτόματα update και να εγκαταστήσει άλλες κακόβουλες εφαρμογές στη συσκευή.

Δεν είναι όμως σαφές πώς σκοπεύουν οι επιτιθέμενοι να το διανείμουν στα θύματα, επειδή οι ερευνητές, προς το παρόν, δεν έχουν παρατηρήσει καμία επίθεση. Ωστόσο, με την κυκλοφορία του SpyNote builder, είναι πολύ πιθανό, σύντομα, να εντοπιστεί κάποια επίθεση.

Ο builder είναι μια εφαρμογή των Windows που μπορεί να χρησιμοποιηθεί για τη δημιουργία customized εκδόσεων του κακόβουλου λογισμικού SpyNote APK (πακέτο εφαρμογών Android). Οι επιτιθέμενοι μπορούν να τροποποιήσουν παραμέτρους όπως το όνομα, το εικονίδιο και το command server της εφαρμογής.

Οι περισσότερες κακόβουλες εφαρμογές Android διανέμονται από ιστοτόπους τρίτων και εγκαθίστανται σε συσκευές από “άγνωστες πηγές”. Αυτή η λειτουργία είναι απενεργοποιημένη από προεπιλογή στις συσκευές Android.

Βέβαια, μερικές φορές, το κακόβουλο λογισμικό ξεπερνάει τις άμυνες της Google και βρίσκει μια θέση στο Play Store.

Μια άλλη πιθανότητα είναι η χειροκίνητη εγκατάσταση της Trojan εφαρμογής σε μια μη επιτηρούμενη συσκευή. Έχουν υπάρξει περιπτώσεις όπου οι χρήστες έχουν λάβει προ-μολυσμένες συσκευές ως δώρα από άτομα που ήθελαν να τους κατασκοπεύσουν.

Οι νεότερες εκδόσεις Android διαθέτουν λειτουργίες anti-malware όπως Verify Apps και SafetyNet που μπορούν να ανιχνεύσουν και να αποκλείσουν γνωστά malware applications.

Κατά γενικό κανόνα, η εγκατάσταση εφαρμογών από πηγές τρίτων μπορεί να είναι πολύ επικίνδυνη – οι πηγές αυτές συχνά στερούνται τη διακυβέρνηση που παρέχεται από επίσημες πηγές, όπως το Google Play Store, το οποίο, ακόμη και με λεπτομερείς διαδικασίες και αλγόριθμους για την εξάλειψη κακόβουλων εφαρμογών, δεν είναι απόρθητο.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς μπορείτε να συνδέσετε ένα μικρόφωνο στο MacBook σας;

Πολλοί άνθρωποι που ξαφνικά πρέπει να πραγματοποιούν βιντεοκλήσεις ή τηλεδιασκέψεις, είτε για την δουλειά τους είτε για online μαθήματα, έρχονται καθημερινά αντιμέτωποι...

COVID-19: Οργανισμοί ανθρωπίνων δικαιωμάτων προειδοποιούν τις κυβερνήσεις που παρακολουθούν πολίτες

Ο COVID-19 έχει αναγκάσει πολλές κυβερνήσεις να πάρουν ακραία μέτρα, όπως να παρακολουθούν τους πολίτες. Περίπου 110...

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...

Πώς να συνδέσω και να ρυθμίσω ακουστικά στο Windows 10 PC;

Τα ακουστικά είναι ένα πολύ χρήσιμο εργαλείο επικοινωνίας, ιδιαίτερα αυτή την περίοδο, που οι περισσότεροι εργαζόμαστε από...