AndroSpy 3.0 New Android RAT + Source Code
De Trojan-app wordt SpyNote genoemd en stelt hackers in staat om berichten en contactpersonen van gebruikers te stelen, naar hun oproepen te luisteren, audio op te nemen met de ingebouwde microfoon van het apparaat, de camera van het apparaat te bedienen, rogue calls uit te voeren en meer.
onderzoekers van Palo Alto Networks, vereist geen root-toegang tot een apparaat, maar vraagt gebruikers wel om een lange lijst met toestemmingen voor installatie. Het Trojaanse paard kan zichzelf ook updaten en andere frauduleuze applicaties op het apparaat installeren.
[Lees meer: Hoe u malware van uw Windows-pc verwijdert]
Het is nog niet duidelijk hoe de aanvallers het willen overdragen aan slachtoffers, omdat onderzoekers geen aanvallen in het wild waargenomen. Ze zijn echter van mening dat dergelijke aanvallen zeer waarschijnlijk geven dat de SpyNote-builder nu gratis beschikbaar is.De builder is een Windows-toepassing die kan worden gebruikt om aangepaste versies van de schadelijke SpyNote APK (Android-applicatiepakket) te genereren. Aanvallers kunnen parameters zoals de naam van de app, het pictogram en de commandoserver wijzigen.
De meeste kwaadwillende Android-apps worden gedistribueerd van websites van derden en vereisen apparaten om de installatie van apps uit "onbekende bronnen" toe te staan. Deze functie is standaard uitgeschakeld op Android-apparaten.
Van tijd tot tijd glijdt malware ook door de verdedigingswerken van Google en komt terecht in de officiële Play Store. Nieuwere versies van Android hebben antimalware-functies zoals Verify Apps en SafetyNet die bekende malware-applicaties kunnen detecteren en blokkeren wanneer hun installatie is geprobeerd en zelfs als "onbekende bronnen" op het apparaat zijn toegestaan. Als algemene regel geldt dat "het installeren van apps van externe bronnen zeer riskant kan zijn. Die bronnen missen vaak de besturing van officiële bronnen zoals Google Play Store, die, zelfs met gedetailleerde procedures en algoritmen om schadelijke toepassingen te verwijderen, niet onneembaar is, "zeiden de onderzoekers van Palo Alto Networks in een blogpost. "Side-loading apps van twijfelachtige bronnen stelt gebruikers en hun mobiele apparaten bloot aan een verscheidenheid aan malware en mogelijk gegevensverlies."
Nieuwe verkooppunt-malware op ondergrondse markten voor $ 2000
LusyPOS lijkt een afgeleide te zijn van de Dexter en Chewbacca POS-malware
Nieuwe Android Trojan SpyNote lekt op ondergrondse forums
Een nieuwe en krachtige Android-Trojan is gelekt op verschillende ondergrondse forums, waardoor het gratis beschikbaar is voor minder Vindingrijke cybercriminelen die het nu waarschijnlijk zullen gebruiken bij aanvallen. Een nieuwe en krachtige Android-Trojan is gelekt op verschillende ondergrondse fora, waardoor het beschikbaar is voor gratis tot minder vindingrijke cybercriminelen die het nu waarschijnlijk zullen gebruiken bij aanvallen.