Bagong Android Trojan SpyNote ay lumubog sa mga forum sa ilalim ng lupa

Ang isang bagong at makapangyarihang Android Trojan ay na-leaked sa ilang mga forum sa ilalim ng lupa, na ginagawang magagamit nang libre sa mas mapusok na cybercriminals na ngayon ay malamang na gamitin ito sa mga pag-atake. > Ang Trojan app ay tinatawag na SpyNote at nagbibigay-daan sa mga hacker na magnakaw ng mga mensahe at mga contact ng mga user, makinig sa kanilang mga tawag, mag-record ng audio gamit ang built-in na mikropono ng device, kontrolin ang camera ng device, gumawa ng mga pusong tawag at iba pa. ang mga mananaliksik mula sa Palo Alto Networks, ang SpyNote ay hindi nangangailangan ng access ng ugat sa isang aparato, ngunit hinihikayat ng mga gumagamit ang isang mahabang listahan ng mga pahintulot sa pag-install.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Hindi pa malinaw kung paano inaakibat ng mga attackers na ipamahagi ito sa mga biktima, dahil ang mga mananaliksik ay wala 'Na-obserba ang pag-atake sa ligaw na paggamit nito.

Ang tagabuo ay isang Windows application na maaaring magamit upang makabuo ng na-customize na mga bersyon ng nakahahamak na SpyNote APK (Android application na pakete). Maaaring baguhin ng mga pag-atake ang mga parameter tulad ng pangalan, icon at server ng utos ng app.

Ang karamihan sa mga nakakahamak na application ng Android ay ipinamamahagi mula sa mga website ng third-party at nangangailangan ng mga device upang payagan ang pag-install ng mga app mula sa "hindi kilalang mga mapagkukunan." Ang tampok na ito ay naka-off sa mga Android device sa pamamagitan ng default.

Paminsan-minsan, malware din slips sa pamamagitan ng panlaban ng Google at nagpapatakbo sa opisyal na Play Store.

Ang isa pang posibilidad ay manu-manong pag-install ng Troyano app sa isang unsupervised aparato, halimbawa sa pamamagitan ng isang naninibugho na asawa, isang kasosyo sa negosyo, o isang di-sinadya na kasamahan. Nagkaroon ng mga kaso kung saan ang mga gumagamit ay nakatanggap ng mga pre-infected na aparato bilang mga regalo mula sa mga taong nagnanais na maniktik sa mga ito.

Ang mga bagong bersyon ng Android ay may mga tampok na antimalware tulad ng Verify Apps at SafetyNet na maaaring makakita at harangan ang mga kilalang malware application Sinubukan at kahit na ang "hindi kilalang mga mapagkukunan" ay pinahihintulutan sa device.

Bilang isang pangkalahatang tuntunin, "ang pag-install ng mga app mula sa mga pinagmumulan ng third-party ay maaaring mapanganib - ang mga mapagkukunang iyon ay kadalasang kakulangan ng pamamahala na ibinigay ng mga opisyal na mapagkukunan tulad ng Google Play Store, na, kahit na may detalyadong mga pamamaraan at mga algorithm upang mag-alis ng mga nakakahamak na application, ay hindi maisasaayos, "ang sabi ng mga mananaliksik ng Palo Alto Networks sa isang post sa blog. "Ang mga apps ng pag-load ng side mula sa kaduda-dudang mga mapagkukunan ay naglalantad sa mga gumagamit at sa kanilang mga mobile device sa iba't ibang malware at posibleng pagkawala ng data."