как популярный антивирус дал хакерам полный доступ к системе

как популярный антивирус дал хакерам полный доступ к системе


Троянский защитник: как популярный антивирус дал хакерам полный доступ к системе

Обновлённый SpyNote использует доверие пользователей в корыстных целях.


Исследователи из Cyfirma выявили новую киберугрозу — обновлённый Androidтроян SpyNote, который активно атакует пользователей под видом антивируса Avast. Вредоносная программа маскируется под известное приложение и использует сложные методы для захвата контроля над устройством.


SpyNote распространяется через фальшивые сайты, имитирующие официальный портал Avast, и после установки получает доступ к системным функциям устройства. Программа запрашивает разрешения на управление экраном и уведомлениями, что позволяет ей получать привилегии для выполнения действий без ведома пользователя. Сразу после установки она использует сервисы доступности для автоматического одобрения всех необходимых разрешений, скрываясь от антивирусов.



Анализ показал, что троян обладает широкими возможностями. Он отслеживает звонки и сообщения, получает доступ к камере и микрофону, крадёт данные из других приложений, включая мессенджеры и платёжных сервисы. Примечательно, что вредонос способен предотвращать свою деинсталляцию, автоматически блокируя попытки удалить его через настройки.


SpyNote активно ищет криптокошельки и похищает данные об имеющейся криптовалюте, такие как пароли и транзакции. Троян также собирает личную информацию о жертве, используя уязвимости в популярных приложениях и социальных сетях, включая Instagram и WhatsApp.


Для маскировки своих действий троян использует обфускацию кода, что затрудняет его анализ и обнаружение. Программа скрывает свой значок на устройстве и отправляет команды на серверы злоумышленников для загрузки дополнительных компонентов. Это позволяет ей постоянно обновляться и расширять свой функционал даже спустя месяцы после установки на устройство.


Вредоносная активность SpyNote распространяется не только на мобильные устройства. Злоумышленники также используют поддельные сайты для загрузки программ удалённого доступа на компьютеры под управлением Windows и macOS. Исследователи Cyfirma выявили 14 доменов, используемых для распространения этой угрозы.


Специалисты предупреждают о необходимости быть бдительными и не скачивать приложения из сомнительных источников. Установка надёжных антивирусных решений и соблюдение правил цифровой гигиены помогут избежать заражения устройствами.



Source link


Больше на Сегодня.Today

Subscribe to get the latest posts sent to your email.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Больше на Сегодня.Today

Оформите подписку, чтобы продолжить чтение и получить доступ к полному архиву.

Читать дальше