スマホHack!

新しい Android トロイの木馬 SpyNote の地下のフォーラムでリークが発生します。

スマホ関連の海外ニュースです。

強力な新しい Android トロイの木馬に流出されているいくつかの地下のフォーラムより機知に富んだサイバー犯罪者の攻撃でそれを使用する可能性がある今自由のために利用できるように。 トロイの木馬のアプリ SpyNote とハッカー ユーザーのメッセージおよび連絡先を盗む、そのコールに耳を傾ける、デバイスの内蔵マイクを使用してオーディオを録音、デバイスのカメラを制御、不正な呼び出しを行いより多くのことができます。 パロ ・ アルトのネットワークから、研究者によると SpyNote デバイスへの root アクセスを必要としないが、インストールの権限の長いリストのためのユーザーにプロンプトを表示は。トロイの木馬はそれ自体を更新し、デバイス上の他の不正なアプリケーションをインストールできます。 じゃは攻撃者は、犠牲者に配布する予定どのように研究者は野生のそれを使用して攻撃を観察していないのでまだクリアではないです。しかし、彼らはこのような攻撃は非常に SpyNote のビルダーは無料利用可能な今を与える可能性が高いと考えています。 ビルダーは、悪意のある SpyNote APK (Android のアプリケーション パッケージ) のカスタマイズされたバージョンを生成するために使用できる Windows アプリケーションです。攻撃者は、アプリケーションの名前、アイコン、コマンド サーバーのようなパラメーターを修正できます。 最も悪質な Android アプリケーションのサードパーティ web サイトから配布され、「未知のソース」からのアプリのインストールを許可するデバイスを必要とします。この機能はデフォルトの Android デバイスで無効に。 時間までの時間から、マルウェアはまた Google の防御をすり抜けるし、公式ストアを再生への道になります。 別の可能性は、たとえばで、嫉妬深い配偶者、ビジネス パートナー、または病気意図されていた同僚の教師なしデバイスにトロイの木馬アプリケーションを手動でインストールです。ユーザーがそれらをスパイすることを望んだ人からの贈り物として事前に感染したデバイスを受けているケースがありました。 Android の新しいバージョンは、検出して、インストールしようとすると、デバイスで「未知のソース」を許可される場合でも既知のマルウェア アプリケーションをブロックできるアプリの確認と SafetyNet のようなマルウェア対策機能を持っています。 一般的なルールとして「サード パーティ ソースからアプリをインストールすることができます非常に危険な-それらソースに欠けるなど詳細な手順と、悪意のあるアプリケーションを排除するアルゴリズムも難攻不落とは限りません、グーグル プレイ ストア, 公式の情報源によって提供されるガバナンス”パロ ・ アルト ネットワーク研究者はブログの記事で言った。「疑わしいソースからサイドローディング アプリ ユーザーと様々 なマルウェアやデータ損失の可能性に自分のモバイル デバイスを公開します。
続きを読む…

New Android Trojan SpyNote leaks on underground forums

A new and potent Android Trojan has been leaked on several underground forums, making it available for free to less resourceful cybercriminals who are now likely to use it in attacks. The Trojan app is called SpyNote and allows hackers to steal users’ messages and contacts, listen in on their calls, record audio using the device’s built-in microphone, control the device camera, make rogue calls and more. According to researchers from Palo Alto Networks, SpyNote does not require root access to a device, but does prompt users for a long list of permissions on installation.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

Comments are closed.