SpyNote предоставляет удаленный доступ к Android-устройству, не запрашивая прав суперпользователя

SpyNote предоставляет удаленный доступ к Android-устройству, не запрашивая прав суперпользователя

Вредонос атакует пользователей, загружающих приложения из сторонних источников.

Эксперты подразделения Unit 42 компании Palo Alto обнаружили новый троян для удаленного доступа (RAT), позволяющий получить права администратора на инфицированном Android-устройстве. Вредонос, названный исследователями SpyNote, работает подобно таким RAT, как OmniRat и DroidJack. Его жертвами становятся пользователи, скачивающие файлы в формате APK (загрузка этих файлов возможна только в случае, если настройки безопасности разрешают загружать из сторонних источников).

Для осуществления вредоносной деятельности SpyNote нет необходимости получать права суперпользователя. Троян обладает обширным функционалом, в том числе он способен устанавливать новые APK и обновляться, копировать файлы с мобильного устройства на компьютер, читать хранящиеся на смартфоне сообщения, прослушивать звонки, просматривать список контактов, прослушивать «живой» и записанный звук через микрофон устройства, получать доступ к камере, получать данные об IMEI, Wi-Fi MAC и операторе связи, осуществлять звонки и получать последние данные GPS.

SpyNote APK запрашивает у пользователя целый ряд привилегий, в том числе возможность читать и редактировать текстовые сообщения, а также модифицировать и удалять содержимое SD-карты.  

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену