スマホHack!

新しいトロイの木馬 SpyNote インストールの Android デバイスでバックドア

スマホ関連の海外ニュースです。

新しい Android トロイの SpyNote と呼ばれる攻撃が今後警告者によって確認されています。 任意のアクティブなキャンペーンで、トロイの木馬、パロ ・ アルトのネットワークの単位 42 チームによって発見は見つけていません。しかし単位 42 信じるので、ソフトウェアはそれがすぐに今後の攻撃の波で使用されること、暗い Web で広く利用可能、今。 単位 42 は、マルウェア ディスカッション フォーラムを監視しながらトロイの木馬を発見しました。研究者は、彼らは SpyNote トロイの木馬の複数のバージョンを作成するために特別に設計されたマルウェア ビルダー ツールを見つけた場所であると言います。 SpyNote、ユニット 42 チームによると、デバイス上のすべてのメッセージを表示、電話盗聴、携帯電話のカメラやマイクをリモートでアクティブにまたは携帯電話の GPS の場所を追跡する能力を含むバックドア機能の広い範囲を持ってください。リモート アクセス ツール (ラット) を含む APK (Android アプリケーション パッケージ ファイル) SpyNote、攻撃者は犠牲者の電話へのアクセスを完了します。 SpyNote は、OmniRat や DroidJack などの他のリモート管理ツールに似ています。Droidjack は、今月 Proofpoint の研究者がトロイの木馬と超人気ゲーム ポケモン移動の不正バージョンを発見したニュースを作った。OmniRat 関数と似ていますが、目標とされた犠牲者は画像を表示するアプリをダウンロードすることを求めるメッセージを受け取ったという者の 11 月にドイツの最初発見されました。 一度インストールすれば、SpyNote はユニット 42 チームによるの解消を取得するは難しいです。取付けられているトロイの木馬が被害者の携帯電話から SpyNote アプリケーション アイコンを削除し、新しい APKs をインストールし、マルウェアを更新します。 「SpyNote APK 必要被災者受け入れ SpyNote のテキスト メッセージ、読み取り呼び出しログ、連絡先の編集や、SD カードのコンテンツの変更または削除する機能を含む多くのアクセス許可を付与する」単位 42 によってマルウェアの技術的な説明によると。 パロ ・ アルトのネットワークの単位 42 チームはそれがマルウェアの機能を示すビデオとして識別するものから SpyNote の重要な詳細情報を収集します。ハッキング ビデオ リモート買収 Android デバイスを示すそのペースを介して SpyNote を実行しているユーザーが表示されます。 「アップローダーは、SpyNote を使用して YouTube のビデオで説明されている手順を次可能性があります、ポートを考慮して、使用する番号はまさにビデオと同じ、アップローダー APK ファイルのアイコンが変わるだけ」ヤコブ、パロ ・ アルトのネットワークの技術的な書き込み単位 42 チームとを書いたマルウェア。 単位 42 アサート SpyNote SERVER_IP、SERVER_PORT 値をハードコーディングを使用して TCP 経由で IP アドレス経由でコマンドとコントロール サーバーと通信するように構成します。研究者マルウェアから C2 の情報を抽出する能力を与えています。 ラット OmniRat と DroidJack の密接な関係とは異なり、研究者は、彼らを見ていない従って攻撃者可能性がありますアンドロイド APK をダウンロードに犠牲者を魅惑する方法を決定する野生の SpyNote はまだ不明と言います。
続きを読む…

New Trojan SpyNote Installs Backdoor on Android Devices

A new Android Trojan called SpyNote has been identified by researchers who warn that attacks are forthcoming. The Trojan, found by Palo Alto Networks’ Unit 42 team, has not been spotted in any active campaigns. But Unit 42 believes because the software is now widely available on the Dark Web, that it will soon be used in a wave of upcoming attacks. Unit 42 discovered the Trojan while monitoring malware discussion forums. Researchers say that’s where they found a malware builder tool specifically designed to be used to create multiple versions of SpyNote Trojan.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

Comments are closed.