SpyNote: Στοχεύει χρήστες μέσω ψεύτικων σελίδων Google Play
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
SpyNote: Στοχεύει χρήστες μέσω ψεύτικων σελίδων Google Play
https://www.secnews.gr/645998/spynote-stoxeuei-xristes-meso-pseutikon-selidon-google-play/
Apr 10th 2025, 18:31
by Digital Fortress
Μια νέα malware καμπάνια αξιοποιεί παραπλανητικούς ιστότοπους που φιλοξενούνται σε πρόσφατα καταχωρημένα domains για τη διανομή του SpyNote, ενός ισχυρού Android Trojan απομακρυσμένης πρόσβασης (RAT).
Οι κακόβουλοι ιστότοποι μιμούνται νόμιμες σελίδες εφαρμογών του Google Play Store, με στόχο να πείσουν τους χρήστες να κατεβάσουν μολυσμένα αρχεία, υπό το πρόσχημα της εγκατάστασης δημοφιλών εφαρμογών.
Ψεύτικες σελίδες εφαρμογών διανέμουν το Android malware SpyNote
Οι ερευνητές ανακάλυψαν ότι οι ιστότοποι περιλαμβάνουν στοιχεία όπως:
• image carousels που παρουσιάζουν screenshots υποτιθέμενων σελίδων εφαρμογών
• κουμπιά "Εγκατάσταση"
• υπολείμματα κώδικα που αναφέρονται στο πακέτο Android του TikTok.
Κάνοντας κλικ στο υποτιθέμενο κουμπί εγκατάστασης, γίνεται εκτέλεση JavaScript, που ενεργοποιεί αυτόματα τη λήψη ενός κακόβουλου αρχείου APK.
Δείτε επίσης: Το νέο Sakura RAT του GitHub αποφεύγει τις προστασίες AV & EDR
Μόλις εγκατασταθεί, το dropper APK εκτελεί μια κρυφή λειτουργία για την ανάπτυξη ενός δεύτερου ενσωματωμένου APK. Αυτό το δευτερεύον payload φέρει την βασική λειτουργικότητα του Android malware SpyNote. Eπιτρέπει την επικοινωνία με διακομιστές εντολών και ελέγχου (C2) χρησιμοποιώντας hardcoded διευθύνσεις IP και θύρες. Οι παράμετροι C2 είναι ενσωματωμένες στο αρχείο DEX του κακόβουλου λογισμικού, υποστηρίζοντας τόσο δυναμικές όσο και hardcoded συνδέσεις.
SpyNote: Δυνατότητες του κακόβουλου λογισμικού
Το κακόβουλο λογισμικό SpyNote επιτρέπει πολλές λειτουργίες επιτήρησης και ελέγχου, όπως:
• Υποκλοπή SMS, αρχείων καταγραφής κλήσεων και επαφών
• Ηχογράφηση τηλεφωνικών κλήσεων
• Ενεργοποίηση κάμερας και μικροφώνου από απόσταση
• Καταγραφή πατημάτων πλήκτρων
• Παρακολούθηση τοποθεσίας GPS
• Λήψη και εγκατάσταση πρόσθετων εφαρμογών
• Αποτροπή κατάργησης μέσω κατάχρησης των υπηρεσιών προσβασιμότητας
• Διαγραφή στοιχείων ή κλείδωμα συσκευών από απόσταση
Σε ορισμένες περιπτώσεις, το κακόβουλο λογισμικό μπορεί να επιβιώνει από τις επανεκκινήσεις της συσκευής ή να κρύβει εντελώς την παρουσία του.
Δείτε επίσης: SnowDog: Νέο RAT malware διαφημίζεται σε hacking forums
«Το SpyNote είναι διαβόητο για το persistence και συχνά απαιτεί επαναφορά εργοστασιακών ρυθμίσεων για πλήρη κατάργηση», εξήγησε η DomainTools, που ανακάλυψε τη νέα καμπάνια.
Κάποια στοιχεία στην υποδομή, τον κώδικα και τα κακόβουλα sites υποδεικνύουν ότι αυτή η πρόσφατη καμπάνια διανομής του SpyNote malware μπορεί να συνδέεται με Κινέζους hackers.
Προστασία από RAT malware
Ο πρώτος και πιο σημαντικός τρόπος προστασίας από τα RAT malware είναι η εγκατάσταση ενός αξιόπιστου λογισμικού ασφαλείας. Το λογισμικό αυτό θα πρέπει να περιλαμβάνει προστασία από ιούς, spyware, malware και άλλες επιθέσεις, καθώς και τη δυνατότητα ανίχνευσης και απομάκρυνσης RAT.
Επιπλέον, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και όλες τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τα τελευταία γνωστά trojan.
Δείτε επίσης: Οι Ρώσοι hackers Gamaredon στοχεύουν την Ουκρανία με το Remcos RAT
Επίσης, πρέπει να είστε προσεκτικοί με τα email και τα μηνύματα που λαμβάνετε. Πολλά RAT malware διαδίδονται μέσω επιθέσεων phishing, οπότε αποφεύγετε να ανοίγετε συνημμένα ή να κάνετε κλικ σε συνδέσμους από άγνωστες πηγές.
Η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά μπορεί, επίσης, να βοηθήσει στην προστασία από τις επιθέσεις RAT (π.χ. SpyNote). Επίσης, η χρήση διπλής επαλήθευσης μπορεί να προσθέσει ένα επιπλέον επίπεδο ασφαλείας.
Τέλος, η εκπαίδευση στην ασφάλεια των πληροφοριών μπορεί να είναι ιδιαίτερα χρήσιμη. Η κατανόηση των τρόπων με τους οποίους τα RAT malware εισβάλλουν στο σύστημά σας και των τρόπων προστασίας από αυτά, μπορεί να σας βοηθήσει να παραμείνετε ασφαλείς.
Πηγή: www.infosecurity-magazine.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
SpyNote: Στοχεύει χρήστες μέσω ψεύτικων σελίδων Google Play
https://www.secnews.gr/645998/spynote-stoxeuei-xristes-meso-pseutikon-selidon-google-play/
Apr 10th 2025, 18:31
by Digital Fortress
Μια νέα malware καμπάνια αξιοποιεί παραπλανητικούς ιστότοπους που φιλοξενούνται σε πρόσφατα καταχωρημένα domains για τη διανομή του SpyNote, ενός ισχυρού Android Trojan απομακρυσμένης πρόσβασης (RAT).
Οι κακόβουλοι ιστότοποι μιμούνται νόμιμες σελίδες εφαρμογών του Google Play Store, με στόχο να πείσουν τους χρήστες να κατεβάσουν μολυσμένα αρχεία, υπό το πρόσχημα της εγκατάστασης δημοφιλών εφαρμογών.
Ψεύτικες σελίδες εφαρμογών διανέμουν το Android malware SpyNote
Οι ερευνητές ανακάλυψαν ότι οι ιστότοποι περιλαμβάνουν στοιχεία όπως:
• image carousels που παρουσιάζουν screenshots υποτιθέμενων σελίδων εφαρμογών
• κουμπιά "Εγκατάσταση"
• υπολείμματα κώδικα που αναφέρονται στο πακέτο Android του TikTok.
Κάνοντας κλικ στο υποτιθέμενο κουμπί εγκατάστασης, γίνεται εκτέλεση JavaScript, που ενεργοποιεί αυτόματα τη λήψη ενός κακόβουλου αρχείου APK.
Δείτε επίσης: Το νέο Sakura RAT του GitHub αποφεύγει τις προστασίες AV & EDR
Μόλις εγκατασταθεί, το dropper APK εκτελεί μια κρυφή λειτουργία για την ανάπτυξη ενός δεύτερου ενσωματωμένου APK. Αυτό το δευτερεύον payload φέρει την βασική λειτουργικότητα του Android malware SpyNote. Eπιτρέπει την επικοινωνία με διακομιστές εντολών και ελέγχου (C2) χρησιμοποιώντας hardcoded διευθύνσεις IP και θύρες. Οι παράμετροι C2 είναι ενσωματωμένες στο αρχείο DEX του κακόβουλου λογισμικού, υποστηρίζοντας τόσο δυναμικές όσο και hardcoded συνδέσεις.
SpyNote: Δυνατότητες του κακόβουλου λογισμικού
Το κακόβουλο λογισμικό SpyNote επιτρέπει πολλές λειτουργίες επιτήρησης και ελέγχου, όπως:
• Υποκλοπή SMS, αρχείων καταγραφής κλήσεων και επαφών
• Ηχογράφηση τηλεφωνικών κλήσεων
• Ενεργοποίηση κάμερας και μικροφώνου από απόσταση
• Καταγραφή πατημάτων πλήκτρων
• Παρακολούθηση τοποθεσίας GPS
• Λήψη και εγκατάσταση πρόσθετων εφαρμογών
• Αποτροπή κατάργησης μέσω κατάχρησης των υπηρεσιών προσβασιμότητας
• Διαγραφή στοιχείων ή κλείδωμα συσκευών από απόσταση
Σε ορισμένες περιπτώσεις, το κακόβουλο λογισμικό μπορεί να επιβιώνει από τις επανεκκινήσεις της συσκευής ή να κρύβει εντελώς την παρουσία του.
Δείτε επίσης: SnowDog: Νέο RAT malware διαφημίζεται σε hacking forums
«Το SpyNote είναι διαβόητο για το persistence και συχνά απαιτεί επαναφορά εργοστασιακών ρυθμίσεων για πλήρη κατάργηση», εξήγησε η DomainTools, που ανακάλυψε τη νέα καμπάνια.
Κάποια στοιχεία στην υποδομή, τον κώδικα και τα κακόβουλα sites υποδεικνύουν ότι αυτή η πρόσφατη καμπάνια διανομής του SpyNote malware μπορεί να συνδέεται με Κινέζους hackers.
Προστασία από RAT malware
Ο πρώτος και πιο σημαντικός τρόπος προστασίας από τα RAT malware είναι η εγκατάσταση ενός αξιόπιστου λογισμικού ασφαλείας. Το λογισμικό αυτό θα πρέπει να περιλαμβάνει προστασία από ιούς, spyware, malware και άλλες επιθέσεις, καθώς και τη δυνατότητα ανίχνευσης και απομάκρυνσης RAT.
Επιπλέον, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και όλες τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τα τελευταία γνωστά trojan.
Δείτε επίσης: Οι Ρώσοι hackers Gamaredon στοχεύουν την Ουκρανία με το Remcos RAT
Επίσης, πρέπει να είστε προσεκτικοί με τα email και τα μηνύματα που λαμβάνετε. Πολλά RAT malware διαδίδονται μέσω επιθέσεων phishing, οπότε αποφεύγετε να ανοίγετε συνημμένα ή να κάνετε κλικ σε συνδέσμους από άγνωστες πηγές.
Η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά μπορεί, επίσης, να βοηθήσει στην προστασία από τις επιθέσεις RAT (π.χ. SpyNote). Επίσης, η χρήση διπλής επαλήθευσης μπορεί να προσθέσει ένα επιπλέον επίπεδο ασφαλείας.
Τέλος, η εκπαίδευση στην ασφάλεια των πληροφοριών μπορεί να είναι ιδιαίτερα χρήσιμη. Η κατανόηση των τρόπων με τους οποίους τα RAT malware εισβάλλουν στο σύστημά σας και των τρόπων προστασίας από αυτά, μπορεί να σας βοηθήσει να παραμείνετε ασφαλείς.
Πηγή: www.infosecurity-magazine.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια