SPYNOTE - ЛУЧШИЙ РАТНИК ДЛЯ АНДРОИДА.КАК ХАКНУТЬ ТЕЛЕФОН?
Yeni ve güçlü bir Android Truva atı, çeşitli yeraltı forumlarında sızdırıldı. Bu da artık saldırılarda kullanmak için daha az becerikli olan siber suçlulara ücretsiz olarak erişebiliyor.
Trojan uygulaması SpyNote olarak adlandırılır ve bilgisayar korsanlarının kullanıcıların mesajlarını ve kişilerini çalmasına, çağrılarını dinlemesine, cihazın dahili mikrofonunu kullanarak ses kaydetmesine, cihaz kamerasını kontrol etmesine, hileli arama yapmasına ve daha fazlasını yapmasına izin verir.
Palo Alto Networks'ten araştırmacılar, SpyNote bir cihaza root erişimi gerektirmez, ancak kullanıcılara kurulumda uzun bir izin listesi sunar. Truva atı da kendini güncelleyebilir ve diğer haydut uygulamalarını cihaza yükleyebilir.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]Araştırmacıların cereyan ettiği için saldırganların kurbanlara nasıl dağıtmak istedikleri henüz net değil. onu kullanarak vahşi saldırıları gözlemlemez. Ancak, bu tür saldırıların SpyNote oluşturucusunun artık ücretsiz olarak sunulmasını sağladığına inanıyorlar.
Oluşturucu, kötü amaçlı SpyNote APK'sının (Android uygulama paketi) özelleştirilmiş sürümlerini oluşturmak için kullanılabilecek bir Windows uygulamasıdır. Saldırganlar, uygulamanın adı, simge ve komut sunucusu gibi parametreleri değiştirebilir.
En kötü amaçlı Android uygulamaları üçüncü taraf web sitelerinden dağıtılır ve uygulamaların "bilinmeyen kaynaklardan" yüklenmesine izin vermesi için aygıtlar gerektirir. Bu özellik varsayılan olarak Android cihazlarda devre dışı bırakılmıştır.
Zaman zaman, kötü amaçlı yazılımlar Google'ın savunmasıyla da kaymakta ve resmi Play Store'a geçmektedir.
Başka bir olasılık da, denetimsiz bir şekilde Truva atı uygulamasının elle yüklenmesidir. cihaz, örneğin kıskanç bir eş, bir iş ortağı ya da kötü niyetli bir meslektaş tarafından. Kullanıcıların önceden enfekte olmuş cihazlara, onları casusluk yapmak isteyen kişilerden hediye olarak aldıkları durumlar olmuştur.
Android'in daha yeni sürümleri, kurulumları bittiğinde bilinen kötü amaçlı yazılım uygulamalarını algılayabilen ve engelleyebilen Verify Uygulamaları ve SafetyNet gibi antimalware özelliklerine sahiptir. aygıtta "bilinmeyen kaynaklar" olmasına izin verildi ve girişimde bulunuldu.
Genel bir kural olarak, "üçüncü taraf kaynaklardan uygulama yüklemek çok riskli olabilir. Bu kaynaklar genellikle Google Play gibi resmi kaynaklar tarafından sağlanan yönetişime sahip değiller. Palo Alto Networks araştırmacıları, bir blog gönderisinde şunları söylediler: "Kötü niyetli uygulamaları ayıklamak için ayrıntılı prosedürler ve algoritmalar ile bile, bu yöntem kabul edilemez". "Şüpheli kaynaklardan gelen yan yükleme uygulamaları, kullanıcıları ve mobil cihazlarını çeşitli kötü amaçlı yazılımlara ve olası veri kaybına maruz bırakıyor."
Yeraltı Yeraltı Oditoryumu'na Sahip Apple'ın Yeni Araştırma Kompleksi
Çizimler, oditoryumun sadece bir sahne, sahne arkası ve oturma alanı değil, aynı zamanda büyük bir dairesel sergi alanı.
Yeni Android Truva atı SpyNote, yeraltı forumlarında sızıyor
Yeni ve güçlü bir Android Truva atı, çeşitli yeraltı forumlarında sızdırıldı. Artık saldırılarda kullanması muhtemel olan becerikli siber suçlular.
