קמפיין חדש מחזיר את תוכנות הזדוניות המטרידות של ספינוט וטרויאני גישה מרחוק זו כוללת מגוון רחב של יכולות זדוניות, ובנוסף להיות קשה למדי להסיר מטלפון חכם אנדרואיד נגוע.
כפי שפורסם על ידי Siliconangle, הפעם זה מתפשט באמצעות אתרים מזויפים המתארחים בתחומים רשומים לאחרונה; האתרים המדוברים מחקים דפי אפליקציות של חנות Google Play עם פרט מדויק להפליא על מנת להערים על המשתמשים להוריד קבצים נגועים במקום האפליקציות שהם מחפשים.
אתרי האינטרנט המתעתעים כוללים אלמנטים מפורטים כמו קרוסלות תמונה עם צילומי מסך של האפליקציות לכאורה המדוברות, התקנת כפתורים ושרידי קוד – כל האלמנטים החזותיים המוכרים המשמשים ליצירת אשליה של לגיטימציה.
לאחר שהשתמש במשתמש ללחוץ על כפתור ההתקנה באחד האתרים המזויפים הללו, מבוצע קוד JavaScript שמפעיל הורדה של קובץ APK זדוני. טפטפת APK זו מבצעת פונקציה המפרסת APK שנייה ומוטמעת. עומס משני זה הוא זה הנושא את פונקציונליות הליבה של התוכנה הזדונית, ויאפשר לו לתקשר עם שרתי הפקודה והבקרה (C2) של שחקני האיום המשתמשים בכתובות ויציאות IP מקודדות.
פרמטרי הפקודה והבקרת מוטמעים בקבצי DEX של Spynote, מה שאומר שהוא יכול לתמוך גם בחיבורים דינאמיים וגם מקודדים. ותעודות SSL ותצורות DNS מצביעות על פריסה שיטתית ואוטומטית של אתרים זדוניים אלה, כלומר ככל הנראה פותחו על ידי מישהו עם גישה לכלי זדוני כשירות.
Spynote עצמה היא תוכנה זדונית מגעילה במיוחד מכיוון שיש לה מגוון רחב של יכולות ותכונות: היא יכולה ליירט הודעות טקסט, יומני שיחות ואנשי קשר; הפעל את המצלמה והמיקרופון של הטלפון מרחוק; הקצבות יומן (כולל אישורים וקודי 2FA); עקוב אחר מיקום ה- GPS שלך; הקלט את שיחות הטלפון שלך; הורד והתקן אפליקציות; נגב או נעילה מרחוק ומונע הסרת משלה על ידי שימוש לרעה בשירותי הנגישות של אנדרואיד.
זה אפשרי ברובו בגלל בקשות הרשאה אגרסיביות המאפשרות גם לספינוט לשרוד גם לאחר הפעלה מחדש. זה יכול גם להסתיר את אייקון האפליקציה שלו, להפעיל מחדש אוטומטית לאחר אתחול מחדש, ולהוציא את עצמו מאופטימיזציה של סוללות כך שהוא יכול להישאר פועל ברקע. Domaintools LLC, חברת המודיעין באינטרנט שגילתה את הקמפיין האחרון הזה, אמרה כי בגלל אופיו המתמשך, הדרך היחידה להסיר לחלוטין את התוכנה הזדונית היא לרוב איפוס מפעל.
איך להישאר בטוחים
משתמשי אנדרואיד צריכים להיות זהירים מאוד לגבי דפי חנות מזויפים של Google Play ולוודא שהם מורידים רק אפליקציות מחנות אפליקציות לגיטימית. אל תטען את APKs ממקומות לא ידועים ותמיד, בדוק תמיד את כתובות האתר של אתרי האינטרנט שאתה מבקר בו.
הכללים הרגילים של דיוג ושיטות אינטרנט מקוונות טובות חלים גם הם: אל תלחץ על קישורים, קודי QR או קבצים מצורפים של שולחים לא ידועים או לא צפויים. באופן דומה, קיום אחד מאפליקציות האנטי -וירוס אנדרואיד הטובות ביותר המותקנות בסמארטפון שלך וודא שהוא מעודכן יכול לעזור לך לשמור על ביטחון מפני זיהומים בתוכנות זדוניות ניידות.
התחזה למותגים ושירותים פופולריים היא אחד הטריקים הוותיקים ביותר בספר ההשמעה של האקרים וזו הסיבה שאתה צריך להיות בתצפית בכל עת לאתרים מזויפים, מודעות זדוניות ופתיונות אחרות. בדרך זו אתה יכול לשמור על הטלפון שלך ואת כל הנתונים האישיים והפיננסיים הרגישים שהוא מכיל מפני האקרים.
