Xakep #305. Многошаговые SQL-инъекции
По информации «Лаборатории Касперского», мобильный троян SpyNote и его модификации все чаще атакуют пользователей Android-устройств в России. Так, за девять месяцев 2024 года количество атак выросло в 4,5 раза по сравнению с аналогичным периодом 2023 года, и специалисты пишут, что речь идет о сотнях тысяч атак.
При этом эксперты связывают рост активности малвари с деятельностью телефонных мошенников. Дело в том, что SpyNote и его разновидности (например, Spyroid, Craxsrat, Eaglerat) используются в мошеннических схемах с целью получения полного контроль над устройством жертвы, чтобы затем, к примеру, похитить учетные данные от онлайн-банкинга.
Так, телефонные мошенники могут звонить абонентам под видом представителей правоохранительных органов или сотрудников финансовых организаций. Под разными предлогами они убеждают людей установить на смартфон якобы защитные решения, приложения поддержки телеком-операторов или сервисы для получения медицинской помощи.
Если человек соглашается, злоумышленники присылают ему в мессенджере вредоносный APK-файл. Исследователи подчеркивают, что на сегодняшний день таким образом часто распространяется именно SpyNote.
«SpyNote — шпионcкая программа с функциями удаленного доступа. Его исходный код утек в 2020 году, с тех пор мы регулярно находим его новые модификации. Стоит отметить, что этот троянец становится все популярнее у злоумышленников, которые нацелены на платежные данные владельцев Android-устройств. Кибератаки с использованием модифицированных приложений для удаленного доступа постепенно сходят на нет, в инструментарии атакующих все чаще преобладают различные вариации SpyNote», — комментирует Дмитрий Калинин, эксперт по кибербезопасности «Лаборатории Касперского».
Согласно статистике Kaspersky Who Calls, в третьем квартале текущего года доля российских пользователей, столкнувшихся со звонками предполагаемых мошенников, выросла сразу на 26 процентных пунктов по сравнению с аналогичным периодом прошлого года и составила 54%.
Как отмечает главный эксперт «Лаборатории Касперского» Сергей Голованов, в этом сценарии у телефонных мошенников и трояны могут быть разными.
«Если жертва установила зловред на своем устройстве, у нее могут либо украсть информацию, либо попытаться провести финансовые операции с использованием удаленного управления. Чтобы получить необходимые разрешения, злоумышленники могут связываться с человеком и, прибегая к приемам социальной инженерии, убеждать его, например, установить ПО, поделиться экраном или сообщить конфиденциальную информацию», — говорит Голованов.