Войти в почту

В России количество атак трояна SpyNote на устройства Android выросло в 4,5 раза

По данным «Лаборатории Касперского», мобильный троян SpyNote и его модификации становятся все более распространенными среди пользователей Android-устройств в России. За девять месяцев 2024 года количество атак увеличилось в 4,5 раза по сравнению с аналогичным периодом 2023 года, и специалисты утверждают, что речь идет о сотнях тысяч атак.

В России количество атак трояна SpyNote на устройства Android выросло в 4,5 раза
© Bfm.ru Новосибирск

Эксперты связывают рост активности вредоносного ПО с деятельностью телефонных мошенников. SpyNote и его разновидности, такие как Spyroid, Craxsrat и Eaglerat, используются в мошеннических схемах для получения полного контроля над устройством жертвы, что позволяет, например, похитить учетные данные от онлайн-банкинга.

Телефонные мошенники могут звонить людям, выдавая себя за представителей правоохранительных органов или сотрудников финансовых организаций. Под различными предлогами они убеждают абонентов установить на свои смартфоны якобы защитные решения, приложения поддержки телеком-операторов или сервисы для получения медицинской помощи. Если человек соглашается, злоумышленники отправляют ему вредоносный APK-файл через мессенджер. Исследователи отмечают, что на сегодняшний день именно SpyNote часто распространяется таким образом.

Дмитрий Калинин, эксперт по кибербезопасности «Лаборатории Касперского», комментирует, что SpyNote является шпионской программой с функциями удаленного доступа. Его исходный код утек в 2020 году, и с тех пор регулярно обнаруживаются новые модификации. Он подчеркивает, что этот троян становится все более популярным среди злоумышленников, нацеленных на получение платежных данных владельцев Android-устройств. Кибератаки с использованием модифицированных приложений для удаленного доступа постепенно уменьшаются, и в инструментарии атакующих все чаще появляются различные вариации SpyNote. Согласно статистике Kaspersky Who Calls, в третьем квартале текущего года доля российских пользователей, столкнувшихся со звонками предполагаемых мошенников, увеличилась на 26 процентных пунктов по сравнению с аналогичным периодом прошлого года и составила 54%.

Главный эксперт «Лаборатории Касперского» Сергей Голованов отмечает, что в этом сценарии у телефонных мошенников и трояны могут быть разные функции. Если жертва установила вредоносное ПО на своем устройстве, у нее могут украсть информацию или попытаться провести финансовые операции с использованием удаленного управления. Чтобы получить необходимые разрешения, злоумышленники могут связываться с жертвой и, прибегая к приемам социальной инженерии, убеждать ее установить программное обеспечение, поделиться экраном или сообщить конфиденциальную информацию.