У вас есть Android? Spynote -virus может тихо наблюдать, как вы зарегистрируете, и украсть ваши данные, и вам даже не нужно знать | Vosveteit.sk

Аналитики безопасности кремниевого углового предупреждения о инсида Android Spywarom Spynoteкоторый появился в глобальном кибер -пространстве после перерыва.

Свиноты (Иногда также называется SpyMax или другие имена в зависимости от версии) Это своего рода злонамеренное программное обеспечение, специально предназначенное для заражения устройств Android. Принадлежит к категории трояна удаленного доступа (Крыса), Что это значит Злоумышленник обеспечивает удаленный доступ и управление зараженным смартфоном или планшетомПолем Его основная цель – шпионить за пользователем и украсть широкий спектр личных и конфиденциальных данных.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

После успешной установки на устройстве Spynote может выполнять обширные шпионские мероприятия. Его типичные возможности включают запись вызовов, запись звука через микрофон устройства, доступ к SMS -сообщениям, контактам и вызову. Он также может отслеживать местоположение устройства GPS в режиме реального времени, тайно фотографа или записать видео с камерой, красть файлы, хранящиеся в памяти вашего телефона, и получить информацию об устройстве (Как имей, версия ОС и т. Д.)Полем В некоторых версиях KeyLogger также может иметь функции (Запись нажатой клавиши) Или Возможность установить или удалить дополнительные приложения.

Шпионский главный название — Источник: pixabay.com, unsplash (Александр Кривицкий), редактирование: vosveteit.sk

Будьте осторожны, что шпионаж распространяется

Spynote чаще всего распространяется за законные приложенияэн. Злоумышленники могут распространять его Неофициальные программы с программами, веб -сайтами, предлагающими бесплатную программу или с фишинговыми атаками (Например, отправка ссылки загрузки через SMS, электронную почту или социальные сети). После установки обычно требуется обширные разрешения, позволяющие ему выполнять вредные действия. Приложение затем часто работает скрытым в фоновом режиме и общается с сервером злоумышленника (C2 – Команда и управление)где он получает команды и куда отправляет украденные данные.

В последней хакерской кампании аналитики безопасности наблюдали поддельные веб -сайты, которые пытались выступать в качестве законных веб -сайтов Play Store. Ложные страницы характеризовались очень похожими визуальными элементами, Чтобы вызвать чувство авторитета и заставить пользователя загрузить мошенническое приложение.

Не упускайте из виду

Некоторые программы хотят шпионить за вами. Вот как вы узнаете перед загрузкой, к каким частям телефона они хотят получить доступ

#Spynote Кампания, нацеленная на Польшу
Распространение с поддельным веб -сайтом выглядит как Google Play: https: //pltraf111.pagos[.]разработчик/
Хэш: 71351A9013E7CFBE959D1EA78D1F7BF4BC2CB08A5716725C84444A911149099F3
C2: 45.88.79.231:7771 pic.twitter.com/jex9mpyxcb

– Альберто Сегура (@Alberto__segura) 31 марта 2025 года

После отступления вредоносное ПО Шпионов распаковано в двух этапах. Первый этап – это «обычный» файл APK, который загружает второй файл APK и уже содержит ядро шпионажа. После полной установки приложения вредоносного ПО, пользователю требует огромного количества разрешений, включая доступ к SMS -сообщениям, контактам, вызовам, камере, микрофону и местоположению.

Spynote затем начинается с регистрации вызова, захватывает нажатие клавиатуры и Это также может занять изображения экрана. Если пользователь раскрывает шпионаж и хочет удалить его, вредоносное ПО предотвращает его злоупотребление доступными настройками.

«Spynote – это своего рода злонамеренное программное обеспечение Spy, которое имеет действительно сложные постоянные методы. На практике это означает, что его просто очень трудно удалить. Spynote может автоматически запускаться после перезапуска смартфона, скрывает значок приложения и не отображается на экране оптимизации батареи, где все приложения и их потребление зарегистрированы.

Чтобы защитить наилучшее осторожность

Если вы хотите избежать Spynote Spynote, чрезвычайно важно загружать приложения исключительно из официальных магазинов приложений, Play Store. Spynote может распространяться через неофициальные магазины, но также и из последней кампании Play Store.

Программа в магазине Play — Источник: Pixabay (Геральт, R регион), редактирование: vosveteit.sk

После загрузки любого приложения обратите внимание на разрешения, которые требуется приложением от вас. В частности, разрешения являются проблематичными для доступа к камерам, микрофону, местоположению, но также и доступным настройкам. Эти настройки были первоначально созданы, чтобы помочь инвалидам полностью использовать смартфоны, несмотря на различные проблемы. Следовательно, доступные настройки требуют доступа к чрезвычайно чувствительным интеллектуальным функциям.

Если приложение требует доступа к доступным настройкам, вы должны быть совершенно уверены, что это надежное приложение. В противном случае существует большая вероятность того, что приложение злоупотребляет этим разрешением и вызовет у вас проблемы. Не менее важным является антивирусное программное обеспечение, которому вы доверяете.