How to Monitor any Android Phone Using SPYnote V6.4 Port Forwarding without router using Portmap.io
Novi i moćni Android Trojan iscurio se na nekoliko podzemnih foruma, što je besplatno dostupnim manje spretnim cyber-kriminalcima koji će ga vjerojatno koristiti u napadima. > Trojanski se program zove SpyNote i omogućuje hakerima ukrasti poruke i kontakte korisnika, slušati njihove pozive, snimati zvuk pomoću ugrađenog mikrofona uređaja, kontrolirati fotoaparat fotoaparata, upućivati skitnice i dr.
Prema istraživači iz Palo Alto Networks, SpyNote ne zahtijeva korijenski pristup uređaju, već traži korisnike za dug popis dozvola za instalaciju.
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]
Još nije jasno kako napadači namjeravaju distribuirati žrtvama, jer istraživači lovi Uočili su napade u divljini koristeći ga. Međutim, oni vjeruju da su takvi napadi vrlo vjerojatno dali da je SpyNote graditelj sada dostupan besplatno.Graditelj je Windows aplikacija koja se može koristiti za generiranje prilagođenih verzija zlonamjernog SpyNote APK (Android aplikacijski paket). Napadači mogu mijenjati parametre kao što su naziv aplikacije, ikona i naredbeni poslužitelj.
Većina zlonamjernih Android aplikacija distribuira se s web stranica treće strane i zahtijeva uređaje koji dopuštaju instalaciju aplikacija iz "nepoznatih izvora". Ova je značajka prema zadanim postavkama isključena na uređajima Android.
S vremena na vrijeme, zlonamjerni softver također prelazi preko Googleove obrane i dolazi do službene trgovine Play.
Još jedna mogućnost je ručna instalacija trojanske aplikacije na nenadziranu uređaj, na primjer ljubomornog supružnika, poslovnog partnera ili zloglasnog kolegu. Postoje slučajevi u kojima su korisnici primili unaprijed zaražene uređaje kao darove ljudi koji su ih željeli špijunirati.
Novije verzije Androida imaju značajke antimalarnog softvera kao što su Verify Apps i SafetyNet koji mogu otkriti i blokirati poznate aplikacije zlonamjernog softvera kada je njihova instalacija
Općenito, "instalacija aplikacija iz izvora treće strane može biti vrlo rizična, ti su izvori često nedostajali od strane službenih izvora kao što je Google Play Store, koji, čak i uz detaljne postupke i algoritme za uklanjanje zlonamjernih aplikacija, nije nepopustljiv ", rekli su istraživači Palo Alto Networks na blogu. "Aplikacije s kasnijim učitavanjem iz upitnih izvora korisnicima i njihovim mobilnim uređajima razotkrivaju različite zlonamjerne programe i mogući gubitak podataka."
Mnogi OLSB korisnici još uvijek postavljaju pitanja i probleme izvješćivanja povezanih s migracijom u forumima za raspravu, društvenim medijima i blogovima, kao satni krpelji.
Nije jasno koliko OLSB korisnika ostaje ne zanemarujući zatvaranje skupa.
Novo Android Trojan SpyNote potiče na podzemnim forumima
Novi i moćni Android Trojan iscuren je na nekoliko podzemnih foruma, što ga čini dostupnim besplatno na manje snalažljivih kibernetičara koji će ga sada vjerojatno koristiti u napadima.
