Ny Android Trojan SpyNote lekker på underjordiske fora

En ny og kraftig Android Trojan har blitt lekket på flere underjordiske fora, og gjør den tilgjengelig for gratis til mindre ressursrike cyberkriminelle som nå vil bruke den i angrep.

Trojan-appen kalles SpyNote og lar hackere å stjele brukerens meldinger og kontakter, lytte inn på samtalene sine, ta opp lyd ved hjelp av enhetens innebygde mikrofon, kontroller enhetskameraet, foreta rogue-samtaler og mer.

I henhold til Forskere fra Palo Alto Networks, SpyNote krever ikke root-tilgang til en enhet, men gjør det raskt for brukere å ha en lang liste over tillatelser ved installering. Trojan kan også oppdatere seg selv og installere andre falske applikasjoner på enheten.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Det er ennå ikke klart hvordan angripere har til hensikt å distribuere det til ofre, fordi forskerne har havn Jeg har ikke observert angrep i naturen med det. Men de tror at slike angrep er svært sannsynlig, slik at SpyNote-byggeren nå er tilgjengelig gratis.

Byggeren er et Windows-program som kan brukes til å generere tilpassede versjoner av den skadelige SpyNote APK (Android-applikasjonspakken). Angripere kan endre parametere som appens navn, ikon og kommandoserver.

De fleste skadelige Android-applikasjoner distribueres fra tredjeparts nettsteder og krever at enheter tillater installasjon av programmer fra "ukjente kilder". Denne funksjonen er som standard slått av på Android-enheter.

Fra tid til annen gis malware også gjennom Googles forsvar og går frem til den offisielle Play-butikken.

En annen mulighet er manuell installasjon av Trojan-appen på en ikke-overvåket enhet, for eksempel av en sjalu ektefelle, en forretningspartner, eller en misforstått kollega. Det har vært tilfeller hvor brukere har mottatt infiserte enheter som gaver fra folk som ønsket å spionere på dem.

Nyere versjoner av Android har antimalwarefunksjoner som Verify Apps og SafetyNet som kan oppdage og blokkere kjente malwareprogrammer når installasjonen er forsøkt, og selv om "ukjente kilder" er tillatt på enheten.

Som regel kan installering av apper fra tredjeparts kilder være svært risikabelt - disse kildene mangler ofte styringen fra offisielle kilder som Google Play Lagre, som, selv med detaljerte prosedyrer og algoritmer for å utrydde ondsinnede applikasjoner, ikke er ugjennomtrengelig, "sa Palo Alto Networks-forskerne i et blogginnlegg. "Sideopplasting-apper fra tvilsomme kilder utsetter brukere og deres mobile enheter for en rekke malware og mulig tap av data."