Троянский оборонитель: атака на доверие через популярный антивирус

Популярное приложение-антивирус Avast стало объектом внимания хакеров. Новый вариант вредоносного ПО под названием SpyNote подверг клиентов значительной опасности, скрываясь под маской всем известного защитника и предоставляя злоумышленникам неограниченный доступ к их устройствам.

image

Под внешностью полезного приложения

Исследователи из компании Cyfirma, специализирующейся на киберугрозах, подтвердили наличие нового вида Android-трояна SpyNote. Это зловредное ПО распространяется через фальшивые сайты, маскирующиеся под официальный портал Avast. После проникновения на устройство, SpyNote начинает перехватывать системные функции и запрашивать критические разрешения, которые он затем самовольно одобряет с помощью сервисов доступности, обходя антивирусные сканеры.

Безграничные возможности

Троянское ПО SpyNote обладает обширным функционалом. Оно отслеживает телефонные звонки и сообщения, получает доступ к камере и микрофону, и даже ворует данные из приложений, таких как мессенджеры и платежные сервисы. Вредоносная программа также нацелена на кражу криптовалютных данных, включая пароли и историю транзакций, что делает её особенно опасной для пользователей, популярных среди которых являются Instagram и WhatsApp.

Скрытность и обфускация кода позволяет SpyNote успешно избегать обнаружения. Оно маскирует своё присутствие, скрывая иконку на устройстве, и связывается с удалёнными серверами, откуда загружает обновления и новые модули для расширения своих возможностей.

Распространение SpyNote не ограничивается только мобильными гаджетами. Хакеры также обманывают пользователей компьютеров под управлением Windows и macOS, предлагая загрузку сомнительных программ удаленного администрирования через поддельные веб-сайты. В настоящий момент выявлено 14 доменов, использующихся для распространения этой угрозы.

Как защититься от SpyNote?

Эксперты настоятельно рекомендуют пользователям избегать загрузки приложений из ненадежных источников и заботиться об установке надежных антивирусных решений. Регулярный мониторинг своих устройств и соблюдение базовых правил цифровой гигиены могут существенно снизить шансы на заражение. Использование надежных решений по кибербезопасности и внимательное отношение к происхождению устанавливаемых программ будут вашим лучшим щитом против подобных угроз.