Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Троянский защитник: как популярный антивирус дал хакерам полный доступ к системе

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


 
 
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #1  
Old 01-05-2025, 12:24 PM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

Исследователи из Cyfirma https://www.cyfirma.com/research/spy...droid-malware/ — обновлённый Android-троян SpyNote, который активно атакует пользователей под видом антивируса Avast. Вредоносная программа маскируется под известное приложение и использует сложные методы для захвата контроля над устройством.
SpyNote распространяется через фальшивые сайты, имитирующие официальный портал Avast, и после установки получает доступ к системным функциям устройства. Программа запрашивает разрешения на управление экраном и уведомлениями, что позволяет ей получать привилегии для выполнения действий без ведома пользователя. Сразу после установки она использует сервисы доступности для автоматического одобрения всех необходимых разрешений, скрываясь от антивирусов.

Анализ показал, что троян обладает широкими возможностями. Он отслеживает звонки и сообщения, получает доступ к камере и микрофону, крадёт данные из других приложений, включая мессенджеры и платёжных сервисы. Примечательно, что вредонос способен предотвращать свою деинсталляцию, автоматически блокируя попытки удалить его через настройки.
SpyNote активно ищет криптокошельки и похищает данные об имеющейся криптовалюте, такие как пароли и транзакции. Троян также собирает личную информацию о жертве, используя уязвимости в популярных приложениях и социальных сетях, включая Instagram и WhatsApp.
Для маскировки своих действий троян использует обфускацию кода, что затрудняет его анализ и обнаружение. Программа скрывает свой значок на устройстве и отправляет команды на серверы злоумышленников для загрузки дополнительных компонентов. Это позволяет ей постоянно обновляться и расширять свой функционал даже спустя месяцы после установки на устройство.
Вредоносная активность SpyNote распространяется не только на мобильные устройства. Злоумышленники также используют поддельные сайты для загрузки программ удалённого доступа на компьютеры под управлением Windows и macOS. Исследователи Cyfirma выявили 14 доменов, используемых для распространения этой угрозы.
Специалисты предупреждают о необходимости быть бдительными и не скачивать приложения из сомнительных источников. Установка надёжных антивирусных решений и соблюдение правил цифровой гигиены помогут избежать заражения устройствами.
https://www.securitylab.ru/news/553779.php
 

Tags
NULL

« Previous Thread | Next Thread »
Thread Tools
Display Modes
Threaded Mode Threaded Mode

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 07:45 PM.

Contact Us - Carder.life - Archive - Top