Увеличение атак на Android-устройства в России в 2024 году

Мошенников, которые атакуют владельцев Android, стало больше из-за утечки исходного кода шпионской программы SpyNote. Вирусописатели наштамповали клонов и с помощью программы крадут данные, объяснил «Звезде» эксперт по информационной безопасности Лука Сафонов. SpyNote получает доступ к соцсетям, онлайн-банкам и к аккаунтам в различных приложениях. Программа перехватывает сообщения и отправляет их злоумышленникам. Чтобы не стать жертвой мошенников, нужно устанавливать приложения только из официальных магазинов. А очистить телефон от вируса сможет только специалист.

Межмуниципальный отдел МВД РФ «Белогорский» вновь напоминает жителям Белогорска о правилах информационной безопасности. В 2024 году в России в 4,5 раза увеличилось количество атак на владельцев устройств с операционной системой Android с помощью вредоносной программы SpyNote. Ее цель – хищение персональных данных, получение полного контроля над устройством. Во время установки приложение запрашивает доступ к журналу вызовов, камере, сообщениям SMS и внешнему хранилищу, умело скрывая свои следы на стартовом экране Android и экране недавних задач для затруднения обнаружения. SpyNote может записывать входящие телефонные звонки, делать скриншоты. Шпионское ПО распространяется с помощью «смишинга» или поддельных мобильных сообщений. СМС-сообщения обманным путем заставляют жертву загрузить приложение. Кроме того, злоумышленники могут звонить абонентам, представляясь сотрудниками правоохранительных органов и финансовых организаций. Так они убеждают пользователей установить на свое устройство вредоносную программу. В отличие от большинства других вредоносных приложений, избавиться от SpyNote не так просто. Оно является скрытым, его невозможно найти и удалить. Удалить его через приложение «Настройки» также не представляется возможным, поскольку приложение закрывает экран меню при каждом переходе к нему через «Настройки». Единственный способ избавиться от SpyNote — сбросить устройство к заводским настройкам и стереть с него все данные.

Внимание - опасный Android вирус В период с января по сентябрь 2024 года в российском сегменте интернета количество кибератак на владельцев Android-устройств с применением вредоносного программного обеспечения SpyNote увеличилось примерно в 4,5 раза. Эксперты указывают на то, что киберпреступники активно применяют вирус SpyNote и несколько его модифицированных версий, в том числе Spyroid, Craxsrat и Eaglerat, стремясь получить полный контроль над целевым пользовательским устройством. Основные цели злоумышленников: кража учётных данных в мобильных приложениях для онлайн-банкинга. Чаще всего киберпреступники на первом этапе осуществляют массовую рассылку по электронной почте, в мессенджерах и социальных сетях вредоносного программного обеспечения, замаскированного под различные легальные приложения. Помимо этого, мошенники также обзванивают пользователей, представляясь сотрудниками полиции, различных российских спецслужб и иных государственных структур либо банковских учреждений, стараясь убедить потенциальную жертву под различными предлогами перейти по присланной ссылке и скачать оттуда вредоносное программное обеспечение на свой смартфон. SpyNote примечательно тем, что оно получает разрешения, а затем использует их для автоматического предоставления себе дополнительных прав на запись аудио и телефонных звонков, регистрацию нажатий клавиш и создание скриншотов экрана через API MediaProjection. Более тщательное изучение вредоносного ПО позволило выявить наличие так называемых «diehard» служб, которые защищают приложение от попыток завершения его работы, будь то со стороны жертвы или операционной системы. Троян SpyNote обеспечивает свою устойчивость путем регистрации широковещательного приемника Broadcast Receiver , который автоматически перезапускает вредоносное ПО при попытках его завершения. Более того, при попытке пользователя удалить вредоносное приложение через меню настроек, меню автоматически закрывается из-за использования API. Единственным решением проблемы остаётся выполнить сброс до заводских настроек, теряя все данные на устройстве. #Вирус #Android #опасность "СТРАЖИ ДАННЫХ" авторский канал о кибербезопасности

Заплати рублями за получение карты от Газпромбанк ❤️ Оформи бесплатную дебетовую карту от Газпромбанка через нас и мы переведем тебе вознаграждение

Количество атак на владельцев Android-устройств в России с использованием троянца SpyNote и его модификаций за 9 месяцев 2024 года выросло в 4,5 раза по сравнению с аналогичным периодом 2023 года. Вероятно, это связано в том числе с тем, что SpyNote и его разновидности, например Spyroid, Craxsrat, Eaglerat, применяют в своих схемах телефонные мошенники.

За год количество атак на владельцев Android увеличилось в 4,5 раза, и всё из-за программы SpyNote и её аналогов. Мошенники активно используют её, чтобы получить полный доступ к устройству и вытащить банковские данные. Теперь ваш телефон — их личная копилка.

Количество атак трояна SpyNote на Android-устройства в России выросло в 4,5 раза По информации «Лаборатории Касперского», мобильный троян SpyNote и его модификации все чаще атакуют пользователей Android-устройств в России. Так, за девять месяцев 2024 года количество атак выросло в 4,5 раза по сравнению с аналогичным периодом 2023 года. При этом эксперты связывают рост активности малвари с деятельность телефонных мошенников.