Nuovo Trojan Android SpyNote perdite sul forum underground

90

La sua libera disponibilità, rende probabile che sarà utilizzato in attacchi presto, dicono i ricercatori

Android character at MWC 2014 Barcelona

Una nuova e potente Trojan Android è trapelato su diversi forum underground, il che rende disponibili gratuitamente per i meno intraprendenti i criminali informatici che ora sono propensi a utilizzare in attacchi.

Il Trojan app si chiama SpyNote e consente agli hacker di rubare i messaggi degli utenti e contatti, ascoltare le loro chiamate, registrare l’audio utilizzando il dispositivo built-in microfono, controllo la fotocamera del dispositivo, fare canaglia chiamate e molto altro.

Secondo i ricercatori di Palo Alto Networks, SpyNote non richiede l’accesso root al dispositivo, ma non la richiesta di utenti per un lungo elenco di autorizzazioni di installazione. Il Trojan può anche aggiornare stesso e installare altre applicazioni rogue sul dispositivo.

Non è ancora chiaro come gli aggressori intenzione di distribuirlo alle vittime, perché i ricercatori non hanno osservato gli attacchi in natura la si utilizza. Tuttavia, credo che questi attacchi sono molto probabile che dà il SpyNote builder è ora disponibile gratuitamente.

Il builder è un’applicazione Windows che può essere utilizzato per generare versioni personalizzate del dannoso SpyNote APK (Android package). Gli aggressori possono modificare parametri come il nome dell’applicazione, un’icona e un server di comando.

Più dannoso applicazioni Android sono distribuiti da siti web di terze parti e richiedono dispositivi per consentire l’installazione di applicazioni da “origini sconosciute.” Questa funzionalità è disattivata su dispositivi Android di default.

Di volta in volta, malware, inoltre, scivola attraverso Google difese e si fa strada per il Play Store ufficiale.

Un’altra possibilità è l’installazione manuale del Trojan app su un dispositivo incustodito, per esempio da parte di un coniuge geloso, un business partner o un male inteso collega. Ci sono stati casi in cui gli utenti hanno ricevuto pre-dispositivi infetti come doni da parte di persone che volevano spiare su di loro.

Le versioni più recenti di Android hanno antimalware funzioni come la Verifica delle Applicazioni e SafetyNet, in grado di rilevare e bloccare il malware conosciuto applicazioni quando la loro installazione è tentato e anche se “origini sconosciute” è consentito sul dispositivo.

Come regola generale, “l’installazione di applicazioni da fonti di terze parti può essere molto rischioso — quelle fonti spesso mancanza di una governance forniti da fonti ufficiali come il Google Play Store, il quale, anche con le procedure dettagliate e algoritmi per eliminare le applicazioni dannose, non è inespugnabile,” Palo Alto Networks hanno detto i ricercatori in un post sul blog. “A caricamento laterale applicazioni da fonti discutibili espone gli utenti e i dispositivi mobili per una varietà di malware e possibile perdita di dati.”

Per una copertura completa dell’ecosistema Android, visita Greenbot.com.

SHARE