В 2024 году в России наблюдается резкий рост атак на пользователей устройств с операционной системой Android, осуществляемых с помощью шпионской программы SpyNote. По данным отчета компании «Лаборатория Касперского», количество таких атак увеличилось в 4,5 раза по сравнению с предыдущим годом.
Freepic
Анализ данных за первые девять месяцев текущего и прошлого годов показал, что рост числа атак совпадает с увеличением случаев телефонного мошенничества, пишет РБК. Специалисты компании предполагают, что это связано с использованием SpyNote и его аналогов, таких как Spyroid и Craxsrat, мошенниками для обмана пользователей.
Основная цель злоумышленников — получить полный контроль над устройствами, чтобы украсть данные учетных записей владельцев в онлайн-банках. Доступ к устройствам они получают через рассылку вредоносных приложений под видом легитимных программ. Кроме того, мошенники могут звонить жертвам, представляясь сотрудниками правоохранительных органов или финансовых учреждений, чтобы убедить их установить вредоносное ПО.
Мошеннические схемы разнообразны. Например, в марте эксперты сообщали о попытках кражи мобильных номеров с помощью технологии eSIM.
SpyNote известен тем, что может скрываться на устройствах и затруднять его обнаружение. После установки программа запрашивает доступ к различным функциям устройства, таким как журналы вызовов и камера. Она также может записывать разговоры и делать скриншоты.
Эксперты предупреждают, что удалить SpyNote может быть крайне сложно без сброса устройства до заводских настроек, что приведет к потере всех данных.
