- 9,321
- 18
- 8 Ноя 2022
Если вам позвонил сотрудник банка, проверьте свои счета.
Клиенты европейских банков стали мишенью банковского трояна для Android под названием SpyNote, который распространяется распространяется с помощью фишинга или смишинга , а все действия хакеров выполняются с помощью троянов удаленного доступа (Remote Access Trojan, RAT ) и вишинга . Об этом Для просмотра ссылки Войдиили Зарегистрируйся специалисты компании Cleafy.
Троян SpyNote представляет собой шпионское ПО, позволяющее удалённо контролировать смартфон и получать доступ к личным данным владельца. SpyNote крадёт контакты, SMS-сообщения, пароли от аккаунтов соцсетей, журнал звонков, местоположение и другую конфиденциальную информацию. Злоумышленники из разных стран активно используют этот троян в своих вредоносных кампаниях на протяжении всего 2023 года, в частности для атак на финансовые организации.
Цепочки атак начинаются с поддельного SMS-сообщения, призывающего пользователей перейти по ссылке и установить банковское приложение. Ссылка перенаправляет жертву на страницу загрузки легитимного приложения TeamViewer QuickSupport в магазине Google Play. В кампании злоумышленник звонит жертве, выдавая себя за оператора банка, и осуществляет мошеннические операции непосредственно на устройстве жертвы через TeamViewer.
Идея состоит в том, чтобы использовать TeamViewer в качестве канала для получения удаленного доступа к телефону жертвы и скрытой установки вредоносного ПО. Различные виды информации, собираемой SpyNote, включают данные геолокации, нажатия клавиш, запись экрана и SMS-сообщения для обхода двухфакторной аутентификации на основе SMS (2FA).
Ранее исследователи McAfee выявили Для просмотра ссылки Войдиили Зарегистрируйся , нацеленную на владельцев смартфонов под управлением Android в Японии. В ходе кампании на устройства японских пользователей загружался SpyNote, замаскированный под официальное приложение местного ЖКХ.
Кроме того, в феврале стало известно, что флагманские Android-устройства, продаваемые в Китае, Для просмотра ссылки Войдиили Зарегистрируйся , которое без ведома пользователя собирает его личные данные. Собранные данные передаются не только производителю устройства, но и поставщикам услуг, таким как компания Baidu и китайские операторы мобильной связи.
Клиенты европейских банков стали мишенью банковского трояна для Android под названием SpyNote, который распространяется распространяется с помощью фишинга или смишинга , а все действия хакеров выполняются с помощью троянов удаленного доступа (Remote Access Trojan, RAT ) и вишинга . Об этом Для просмотра ссылки Войди
Троян SpyNote представляет собой шпионское ПО, позволяющее удалённо контролировать смартфон и получать доступ к личным данным владельца. SpyNote крадёт контакты, SMS-сообщения, пароли от аккаунтов соцсетей, журнал звонков, местоположение и другую конфиденциальную информацию. Злоумышленники из разных стран активно используют этот троян в своих вредоносных кампаниях на протяжении всего 2023 года, в частности для атак на финансовые организации.
Цепочки атак начинаются с поддельного SMS-сообщения, призывающего пользователей перейти по ссылке и установить банковское приложение. Ссылка перенаправляет жертву на страницу загрузки легитимного приложения TeamViewer QuickSupport в магазине Google Play. В кампании злоумышленник звонит жертве, выдавая себя за оператора банка, и осуществляет мошеннические операции непосредственно на устройстве жертвы через TeamViewer.
Идея состоит в том, чтобы использовать TeamViewer в качестве канала для получения удаленного доступа к телефону жертвы и скрытой установки вредоносного ПО. Различные виды информации, собираемой SpyNote, включают данные геолокации, нажатия клавиш, запись экрана и SMS-сообщения для обхода двухфакторной аутентификации на основе SMS (2FA).
Ранее исследователи McAfee выявили Для просмотра ссылки Войди
Кроме того, в феврале стало известно, что флагманские Android-устройства, продаваемые в Китае, Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
