В приложениях, выдающих себя за WhatsApp и Facebook, обнаружены шпионские программы

Новая версия шпионского ПО SpyNote способна нацеливаться на банковские приложения и использовать расширенные возможности, такие как кейлоггинг, для кражи имен пользователей и паролей для банковских счетов, социальных сетей и многого другого.

Как отмечают исследователи из ThreatFabric, новое шпионское ПО является частью семейства SpyNote, которое представляет собой троянские программы, способные включать камеру устройства для фото- и видеосъемки, красть личные местоположения с помощью данных GPS, красть информацию о пользователях для платформ социальных сетей, украсть информацию о банковском счете с помощью кейлоггинга и даже украсть двухфакторную проверку через приложение Google Authenticator.

Эта новая версия, известная как CypherRat, активна с 2021 года. Ее код просочился в сеть еще в октябре, и с тех пор эксперты смогли отследить резкий рост кибератак с ее использованием.

Что делает эту шпионскую программу настолько изощренной, так это то, что она способна по существу выдавать себя за приложения известных банков, таких как HSBC (действующий в Израиле) и Deutsche Bank. Еще хуже то, что он также может выдавать себя за другие известные и часто используемые приложения, такие как Facebook, WhatsApp и даже Google Play. Другими словами, он может маскироваться под любое законное приложение. Эти поддельные приложения распространяются через сторонние сайты и целевые страницы по изощренной схеме фишинга, обманом заставляя ничего не подозревающих жертв загружать приложения, которые кажутся законными, заманивая их в эту злонамеренную ловушку.

«SpyNote - очень известный инструмент в мире Android в последние годы, и многие кибер-злоумышленники используют его для внедрения вредоносного ПО в законное приложение, создавая новое, которое дает им полный доступ к устройству. Но большинство высококачественных антивирусов, представленных сегодня на рынке, могут обнаруживать сигнатуры SpyNote, чтобы помочь защитить от него ваше устройство», - говорит гендиректор Kayran Сахар Авитан и рекомендует хорошо проверять источник, который вы используете для загрузки, чтобы избежать загрузки вредоносных программ.

Ранее Курсор писал, что ученые заявили, что смартфоны китайских производителей имеют встроенные программы-шпионы. Среди данных, которые могут поступать производителям гаджетов, — данные о самом устройстве, его местонахождении и предпочтениях пользователя.

Наша редакция также сообщала о том, как подобрать наиболее безопасный пароль для вашего iPhone. Классический четырехзначный код имеет около 10 000 возможных комбинаций. Современное программное обеспечение может подобрать нужные числа всего за несколько минут.

Как сообщал Курсор, компания NordPass опубликовала отчет за 2021 год о самых популярных паролях в Израиле и 49 других странах.

Также Курсор информировал о том, что делать, если забыли пароль на iPhone или iPad.