Троянский защитник: как популярный антивирус дал хакерам полный доступ к системе

Исследователи из Cyfirma выявили новую киберугрозу – обновлённый Android-троян SpyNote, который активно атакует пользователей под видом антивируса Avast. Вредоносная программа маскируется под известное приложение и использует сложные методы для захвата контроля над устройством.

SpyNote распространяется через фальшивые сайты, имитирующие официальный портал Avast, и после установки получает доступ к системным функциям устройства. Программа запрашивает разрешения на управление экраном и уведомлениями, что позволяет ей получать привилегии для выполнения действий без ведома пользователя. Сразу после установки она использует сервисы доступности для автоматического одобрения всех необходимых разрешений, скрываясь от антивирусов.

Анализ показал, что троян обладает широкими возможностями. Он отслеживает звонки и сообщения, получает доступ к камере и микрофону, крадёт данные из других приложений, включая мессенджеры и платёжных сервисы. Примечательно, что вредонос способен предотвращать свою деинсталляцию, автоматически блокируя попытки удалить его через настройки.

SpyNote активно ищет криптокошельки и похищает данные об имеющейся криптовалюте, такие как пароли и транзакции. Троян также собирает личную информацию о жертве, используя уязвимости в популярных приложениях и социальных сетях, включая Instagram и WhatsApp.

Для маскировки своих действий троян использует обфускацию кода, что затрудняет его анализ и обнаружение. Программа скрывает свой значок на устройстве и отправляет команды на серверы злоумышленников для загрузки дополнительных компонентов. Это позволяет ей постоянно обновляться и расширять свой функционал даже спустя месяцы после установки на устройство.

Вредоносная активность SpyNote распространяется не только на мобильные устройства. Злоумышленники также используют поддельные сайты для загрузки программ удалённого доступа на компьютеры под управлением Windows и macOS. Исследователи Cyfirma выявили 14 доменов, используемых для распространения этой угрозы.

Специалисты предупреждают о необходимости быть бдительными и не скачивать приложения из сомнительных источников. Установка надёжных антивирусных решений и соблюдение правил цифровой гигиены помогут избежать заражения устройствами.

Public Release.